Глава Microsoft заявил об имеющихся доказательствах причастности России к хакерской атаке на SolarWinds

    Глава Microsoft Брэд Смит.

    23 февраля 2021 года на открытых слушаниях в комитете по разведке Сената США президент Microsoft Брэд Смит рассказал об имеющихся в компании доказательствах причастности России к хакерской атаке на компанию SolarWinds.
    «На данном этапе мы нашли существенные (солидные) доказательства, которые указывают на российскую внешнюю разведку. Мы не нашли никаких доказательств, которые привели бы нас куда-либо еще», — заявил Смит на слушаниях.
    Глава корпорации не уточнил, какие именно доказательства причастности России к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний в декабре 2020 года есть в Microsoft, а также когда они будут обнародованы.

    В ходе слушаний, помимо Смита, выступали представители компаний, занимающиеся информационной безопасностью. Так, глава Crowdstrike Джордж Курц рассказал, что у специалистов компании нет информации о том, что за атаками стоят российские спецслужбы.

    Президент компании FireEye Кевин Мандиа уточнил, что при атаке на SolarWinds злоумышленники использовали специальные инструменты, которые похожи на те, что ранее задействовали хакерские группы, работающие на Россию. Он пояснил, что «использовавшиеся при взломе инструменты не были из тех, которые обычно используют Китай, КНДР или Иран».

    В своем выступлении Мандиа рассказал, что опасается повторения подобной кибератаки. По его мнению, это неизбежно и обязательно произойдет вновь. Причем полностью закрыть все лазейки к компаниям нет возможности, можно лишь блокировать ранее обнаруженные слабые места в их ИБ-системах.

    Видеозапись слушаний по SolarWinds в комитете по разведке Сената США.

    В декабре 2020 года Microsoft заявила об обнаружении в своей сети бэкдор-версии программного обеспечения SolarWinds.

    Позднее в Microsoft подтвердили, что хакеры получили доступ к внутренним сетевым и серверным ресурсам компании и смогли просмотреть часть исходного кода некоторых продуктов. Microsoft обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Расследование компании показало, что хакеры следовали лучшим методам обеспечения безопасности операций (OpSec), чтобы минимизировать следы и оставаться вне поля зрения.

    ИБ-исследователи из компании FireEye рассказали, что атаку на SolarWinds организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российской Службой внешней разведки. Российские власти все обвинения опровергли.

    В феврале 2021 года Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 26

      +3

      Была когда-то шутка «требуется опытный хакер, резюме оставлять на www.microsoft.com», так вот, кажется, Микрософт нашли одно из этих резюме, а там русским по белому имя и фамилия (тоже русские). Тут уж любой со российской внешней разведкой свяжет такой след, простые-то россияне у нас в булочную работу через hh ищут.


      А может, они комментарий в теле пойманного вируса нашли — как водится, на русском, и матерный?


      Главно, чтобы русское имя в доках без ошибки написали, а тот предъявят миру, а там кодировка съехала!



      P.S. Ох уж эти русские! Вот ни одна нация другим так не гадит (кто сказал «американцы»?), а Россия прямо в каждой новости в итоге расследования. И главное — все атаки госуровне идут, разведка причастна. В стране власти, как говорят, с меньшей эффективностью работают, чем на внешнем ИТ-фронте!


      Правда, доказательства бывают разные, и про Ирак находили «доказательства» наличия ОМП, но кого это волнует?

      • UFO just landed and posted this here
          +11
          Есть «доказательства», а есть доказательства. Тем более
          что кибератаки — очень скрытный и крайне малодоказуемый вид войны,

          Как бы, если доказательства есть, то предъяви, если нет, то не ври, что есть. Если они есть, но это секрет, тогда не надо в прямом эфире распространяться о секретах. Это ж секркты. А вот это всё «мы точно знаем», как уже выше заметили, уже все слышали не раз. В общем, что им ещё говорить? Кто-то прям в дом зашёл и на ковёр навалил кучу позорную, кто это сделал никто не знает, но ответственность надо возложить на кого-то. На Китай недавно накидали, сейчас на русских, завтра очередь корейцев. У штатов слишком много внешних врагов, бюджеты резиновые, надо их осваивать. Всё как везде. Это нормально. Завтра наши чекисты скажут, что американцы нас атаковали, дайте денег на оборону, так же сделают и китайцы. :) Не нужно воспринимать это всё слишком серьёзно.
          +4

          Когда-то уже были доказательства в стиле Фома Киняев? Нет? Тогда и не говорите о них.


          В действительности, ни одна уважающая себя контора (особенно те, что перечислены в статье), не будут делать привязку к какой либо стране по "коментариям", строкам аля "Za Babushka!", "Svobodu Balalaike", или "Байден Лох!".


          А вот вам реальный пример: обращение в теле вредоноса к домену kljatyemoskali.onion (или какому-то такому). Что, скажете, что для атаки на Россию, и написано украинцами? Да вас тогда очень легко направить по ложному следу!

            +5
            Простите, не понял ваш point.
            Когда-то уже были доказательства в стиле Фома Киняев? Нет? Тогда и не говорите о них.

            Конечно не было, что вы, что вы!

            image

            (помните: несколько стран уничтожено, весь Ближний Восток пылает? «Какие ваши доказательства», конечно!)

            Пост, однако, конечно, много вопросов вызывает: это компиляция фактов, не ссылающаяся на конкретный источник. CNN, например, пишет
            «At this stage, we've seen substantial evidence that points to the Russian foreign intelligence agency,» Smith said, «and we have found no evidence that leads us anywhere else.»
            US intelligence officials have so far said only that the attack was conducted by an actor who is «likely Russian in origin.»

            Судя по последнему, речь, скорее, про комментарии на русском, про IP из русских диапазонов, либо про где-то забытый смайлик в виде балалайки — выбирайте по собственному вкусу.

            Однако, не будем забывать, что слушания были посвящены не какому-то взлому программы (точнее, «взлому» — программы с паролем типа «1234»). На слушаниях, внезапно, Смит хотел денег, — контракт на облако Joint Enterprise Defense Infrastructure, а «под это» под каждым кустом будут «мертвые с косами стоять», и прочие страшилки рассказываться. А какая лучшая страшилка — конечно, русская угроза (для людей старшего американского поколения так точно).

            Подозреваю, что, как деньги поделят, тема русских правительственных хакеров рассосется. Если Россия, конечно, не опубликует интервью с парой суровых парней, которые будут рассказывать, как играли в Тетрис на военной базе, и не заметили, как подобрали пароль к софтине. *смайлик*
            • UFO just landed and posted this here
                +4
                Можно думать, что там просто как в России — пилят бабки и бюджеты на основе придуманных угроз, верно.

                А это не так разве?? Тут вроде все страны друг от друга мало отличаются.

                А можно думать, что угроза реальна и существует, и тратить время на ее доказательство кому-то еще, кроме своих, бессмысленно, а уж тем более доказывать что-то подозреваемому

                Конечно, а зачем, мы знаем, но никому не расскажем, зато введём санкции, а то и вовсе войска, уже было и не раз…
                Собственно одна страна генерит фейки тоннами, другая просто болт на доказательство кладёт, со словами верьте мне, обе друг друга стоят
                  +2
                  1. На 30 тысячах компьютеров с macOS нашли странный зловред, который ждёт команду
                  2. Клаус Шваб, глава ВЭФ, 8 июля 2020 года: «Мы уделяем недостаточное влияние устрашающему сценарию полномасштабной кибератаки, которая приведёт к полной остановке энергообеспечения, транспорта, работы больниц, всего общества в целом. Кризис ковид-19 в сравнении покажется небольшим недоразумением»
                    Microsoft против России. США грозят нам войной нового типа.
                  3. А прикинь — сказал наш админ весело — если во вторник в московский полдень вся винда по стране одновременно выполнит команду «UNINSTALL»?
                    +3
                    Можно думать, что там просто как в России — пилят бабки и бюджеты на основе придуманных угроз, верно.

                    Да нет конечно! «Там» никому не нужны госконтракты на хрелион долларов. Зачем? Там же какой-то другой вид бизнеса, который не стремится заполучить жирного заказчика. И люди там другого вида, самых честных правил. Весь военный бюджет, ладно, не весь, но какая-то его часть, основана на страшилках «специалистов и экспертов», которые говорят, что нам угрожают страшные последствия, если мы не предпривем вот такие-то действия. И попробуй не дать им потом денег. Будут долго слышать что-то вроде «а я же говорил, а вы не послушались». Санкции из-за этого — это всего лишь легитимизация этих обвинений, признание правительственными чуваками правоты «экспертов», добро на выделение денег. Ещё раз задам вопрос в воздух: откуда взялось мнение, что «там» единороги по радугам скачат и живут самые святые люди во вселенной? Откуда взялось мнение, что «тут» сплошь грязь, коррупция, кумовство, а «там» девственная чистота, честнейший рынок и социальные лифты для любого желающего? Ребят, ну серьёзно! Большие дядьки пилят большие деньги. Это нормально и, главное, объяснимо.
                    0
                    Конечно не было, что вы, что вы!

                    А что изображено на этой картинке и что этот человек говорит?
                      0

                      https://youtu.be/BjRZdyVxg-w
                      Если вы не шутите конечно

                        0
                        Человек показывает, какое количество сухого порошка с агентами сибирской язвы привело к остановке работы Конгресса в 2001 году (при рассылке писем со спорами сибирской язвы тогда погибли пять человек и еще 17 человек заразились).
                        Пробирка использовалась для демонстрации количества.
                    +1
                    Да просто главе Мерзкософт позвонили из местного обкома Демпартии… и намекнули что у него негров мало работает, а он и поинтересовался «Какие у меня есть варианты ?»…

                    Уже даже не смешно и лень читать этот бред… особенно по Северокорейских хакеров которые обувают спецов из АНБ, Гугл и т.п. как лохов, а те поделать ничего не могут.

                    habr.com/ru/company/ua-hosting/blog/247395 интернет в Северной Корее — место откуда обувают лохов из АНБ.

                    PS. Тем кто верит в Северокорейских Хакеров пишите в личку у меня есть для Вас инфа как поднять бабла на бинарных опционах и на форексе. Инфа 100%.
                    –1
                    Да, у нас лучшие программисты! Ломают и так сломанную продукцию мелкомягких.
                      +1
                      Российские власти ответили, что это Брэд :)
                        +3

                        Тогда это белорусские:)

                        +4
                        Странно, а раньше писали что там просто пароль на сервере обновлений стоял а-ля «123»: habr.com/ru/company/itsumma/news/t/534470
                          +4

                          Так вот русские хакеры его м подобрали!

                          +1
                          — Волки, волки — кричал мальчик…
                            +8
                            У нас есть неопровержимые доказательства, но мы не будем их обнародовать, потому что пока мы их не обнародовали, вы не можете их опровергнуть. (сарказм)
                              +2
                              А есть еще вот такая новость: www.theguardian.com/technology/2021/feb/23/solarwinds-hack-senate-hearing-microsoft
                              «Brad Smith, the Microsoft president, said its researchers believed “at least 1,000 very skilled, very capable engineers” worked on the SolarWinds hack.»

                              Тысяча хакеров работала над взломом, и никто из них не проговорился?
                              Вообще сложно представить, как можно скоординировать работу тысячи хакеров, которые обычно стараются держаться поодиночке.
                                +1
                                Тысяча хакеров работала над взломом, и никто из них не проговорился?

                                Они сидят и работают в подвалах Кей-Джи-Би Лубянки, из которых ничего не доносится./шутка/
                                  0

                                  Приходит дядя и говорит, что теперь он твой куратор. Ну или сходи, отдохни, присядь — сам выбирай.
                                  Ну, по крайней мере так рассказывал тот, к кому приходили.

                                  0
                                  Удивительно. У Майкрософт появилось подразделение противодействия киберугрозам?
                                  Потому что вспоминается история с обнаружением вторжения во внутреннюю сеть компании, году в 2000-ом, когда за действиями злоумышленника следили в течение месяца, в том числе сотрудники ФБР и АНБ, с целью выявления личности и намерений. А когда не смогли выявить, по результату расследования опубликовали выводы, что вероятно в исходные коды готовящейся к выпуску Windows 7 изменений внесено не было.
                                    0
                                    Ну, подразделение для борьбы с ботнетами у них точно есть. Оно даже в новостях светилось (в том числе когда мс через суд домен отжало для управления одним из них, причем вроде бы за нарушения каких-то авторских прав)
                                    0
                                    А хотите еще новость?
                                    В штатах упал федрезерв!
                                    Ставлю что свалят на русских.
                                    aftershock.news/?q=node/951602

                                    Only users with full accounts can post comments. Log in, please.