Глава АНБ заявил о нехватке полномочий для борьбы с российскими хакерами

Глава АНБ заявил о нехватке полномочий для борьбы с российскими хакерами

Майкл Роджерс, директор АНБ и командующий Кибернетическим командованием США, заявил, что президент Америки Дональд Трамп не предоставил ему полномочий, которые позволили бы противостоять «угрозе российского кибервмешательства в выборы». Как утверждает господин Роджерс, санкции оказались в этом деле бессильными.

Такое заявление глава АНБ сделал в ходе слушаний в сенатском комитете по делам вооруженных сил. Роджерс уверен, что санкции и другие меры не смогли помешать России.

«Судя по сему, предпринятых нами шагов оказалось недостаточно для предотвращения вмешательства России. Владимир Путин, вероятно, пришел к выводу, что контрмеры слишком слабые, поэтому продолжает делать то, что делал раньше», — заявил глава ведомства.

Также Роджерс сообщил, что Дональд Трамп не стал наделять его новыми полномочиями, а также не предоставил возможности для нанесения ответного «киберудара, который предотвратит хакерские операции из России».

«На данный момент мы не решаемся использовать те же методы, что использует Россия», — заключит глава АНБ.

Однако администрация Трампа не согласна с такой постановкой вопроса — пресс-секретарь Белого дома заявила, что они не видят необходимости в наделении Роджерса большими полномочиями. Также было подчеркнуто, что противостоять действиям России было поручено не только Роджерсу.

Также сегодня стало известно, что спецслужбам США удалось получить существенные доказательства взлома избирательных систем семи американских штатов перед выборами президента в 2016 г.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru