Poskus vdora v R.N.C. in Ruski test napada z izsiljevalsko programsko opremo Biden



Kršitev pogodbenega izvajalca Republikanskega nacionalnega odbora, ki je prav tako povezana z Rusijo, in globalni napad z izsiljevalsko programsko opremo sta se zgodila nekaj tednov po ameriško-ruskem vrhu.

Na njihovem vrhu v Ženevi prejšnji mesec je predsednik Biden dejal, da je svojega ruskega kolega Vladimirja V. Putina opozoril na rdeče črte v kibernetski areni.

Ruski hekerji so obtoženi, da so prejšnji teden vdrli v izvajalca republiškega nacionalnega komiteja, približno v času, ko so ruski kibernetski kriminalci sprožili edini največji svetovni napad z izsiljevalsko programsko opremo zabeleženi incidenti, ki preizkušajo rdeče črte, ki jih je postavil predsednik Biden na svojem vrhunskem vrhu z ruskim predsednikom Vladimirjem V. Putinom prejšnji mesec.

R.N.C. je v torek izjavil, da je bil eden od njegovih ponudnikov tehnologije, Synnex, vdrl. Medtem ko je obseg poskusa kršitve ostal nejasen, je odbor dejal, da ni bil dostopen noben od njegovih podatkov.

Prvi znaki so bili, da je krivec ruski S.V.R. obveščevalna agencija, so sporočili preiskovalci v zadevi. S.V.R. je skupina, ki je sprva pred šestimi leti vdrla v Demokratični nacionalni odbor in pred kratkim izvedla napad SolarWinds, ki je prodrl v več kot pol ducata vladnih agencij in številne največje ameriške korporacije.

R.N.C. napad je bil drugi očitno ruskega izvora, ki je postal javen v zadnjih dneh, v torek pozno pa ni bilo jasno, ali sta oba v sorodu. V nedeljo je ruska kibernetična organizacija, znana kot REvil, prevzela odgovornost za kibernetski napad med dolgim ​​prazničnim vikendom, ki je razširila na 800 do 1.500 podjetij okoli sveta. To je bil eden največjih napadov v zgodovini, v katerem so hekerji zaprli sisteme, dokler ni plačana odkupnina, so povedali varnostni raziskovalci.

Dvojni napadi sta za gospoda Bidna test le tri tedne po tem, ko je na svojem prvem srečanju kot predsednik z gospodom Putinom zahteval, da ruski voditelj zadrži dejavnosti izsiljevalske programske opreme proti Združenim državam. Biden je pozneje povedal, da je na srečanju gospodu Putinu predstavil seznam 16 kritičnih sektorjev ameriškega gospodarstva, ki bi, če bi bili napadeni, izzvali odziv – čeprav je bil dvomljiv glede tega, kakšen bo ta odziv.

Če dejansko kršijo te osnovne norme, odgovorili bomo s cyber, Gospod Biden je dejal na tiskovni konferenci takoj po srečanju. Ve. Toda o gospodu Putinu je hitro dodal, da mislim, da je zadnja stvar, ki si jo zdaj želi, hladna vojna.

vklopite ali izklopite sistemske ikone, ki so obarvane sivo

Uradniki Bele hiše so se pripravljali na sestanek v sredo, da bi razpravljali o najnovejšem napadu z izsiljevalsko programsko opremo, pri katerem je bila uporabljena inovativna tehnika za vstop v dobavno verigo programske opreme, ki jo uporabljajo vlade, zvezne agencije in druge organizacije – taktika, ki jo je S.V.R. lani nameščen v SolarWinds.

Bela hiša ni neposredno obravnavala kršitve Synnexa, R.N.C. izvajalec, o čemer je prej poročal Bloomberg News. Toda gospod Biden namerava v sredo zjutraj v situacijski sobi zbrati uradnike iz več agencij, da bi razpravljali o splošnih strateških prizadevanjih administracije Biden-Harris za boj proti odkupni programski opremi, je v torek zvečer sporočila Bela hiša.

Zdi se, da so najnovejši napadi presegli številne meje, za katere je gospod Biden dejal, da ne bo več toleriral. V predvolilni kampanji lani je Rusijo opozoril, da se bo kot predsednik agresivno odzval proti vsakemu vmešavanju v ameriške volitve. Nato je aprila poklical gospoda Putina, da bi ga opozoril na grozeče gospodarske sankcije kot odgovor na kršitev SolarWinds.

Prejšnji mesec je gospod Biden izkoristil vrh z gospodom Putinom, da je trdil, da se izsiljevalska programska oprema pojavlja kot še večja grožnja, ki povzroča takšne gospodarske motnje, ki jih nobena država ne bi mogla tolerirati. Gospod Biden je posebej navedel zaustavitev pretoka bencina na vzhodni obali po napadu na Colonial Pipeline v juniju, pa tudi zaprtje večjih tovarn za predelavo mesa in prejšnje napade z izsiljevalsko programsko opremo, ki so ohromili bolnišnice.

Vprašanje je postalo tako nujno, da je začelo premikati pogajanja med Washingtonom in Moskvo, dvig nadzora nad digitalnim orožjem na raven nujnosti, ki je bila prej videna predvsem v pogajanjih o nadzoru jedrskega orožja. Tiskovna predstavnica Bele hiše Jen Psaki je v torek povedala, da se bodo ameriški uradniki naslednji teden sestali z ruskimi uradniki, da bi razpravljali o napadih z odkupno programsko opremo – dialogu, o katerem sta se voditelja dogovorila na vrhu v Ženevi.

V soboto, ko so bili napadi v teku, je gospod Putin imel govor, ki je bil namenjen uvedbi najnovejše ruske nacionalne varnostne strategije, ki opisuje ukrepe za odziv na tuji vpliv. Dokument je trdil, da so ruske tradicionalne duhovno-moralne in kulturnozgodovinske vrednote pod aktivnim napadom ZDA in njihovih zaveznikov.

Medtem ko je strategija ponovno potrdila zavezanost Moskve uporabi diplomacije za reševanje konfliktov, je poudarila, da Rusija meni, da je legitimno sprejeti simetrične in asimetrične ukrepe za preprečevanje neprijaznih dejanj tujih držav.

Strokovnjaki za kibernetsko varnost so povedali, da so bile pripombe Putinov odgovor na vrh z gospodom Bidenom.

Biden je dobro opravil svoje delo, ko je postavil oznako, a ko si razbojnik, je prva stvar, ki jo narediš, preizkusiti to rdečo črto, je dejal James A. Lewis, strokovnjak za kibernetsko varnost pri Centru za strateške in mednarodne študije v Washingtonu. In to je tisto, kar vidimo tukaj.

G. Lewis je dodal, da so bile nizke kazni, kot so sankcije, izčrpane. Bela hiša bo morala uporabiti bolj agresivne ukrepe, pa naj bo to nekaj v kibernetskem prostoru ali bolj boleč pravni ali finančni manever, je dejal.

O močnejših ukrepih se že dolgo razpravlja in se občasno uporablja. Ko so ruske obveščevalne agencije v zadnjih letih vložile zlonamerno kodo v ameriško električno omrežje – kjer se domneva, da živi še danes –, so Združene države po drugi strani vnele kodo v rusko omrežje in poskrbele, da so jo obravnavali kot odvračilno sredstvo. Pred volitvami leta 2020 je kibernetsko poveljstvo Združenih držav Amerike odstranilo strežnike velike ruske operacije kibernetskega kriminala, da bi preprečilo, da bi zaklenila infrastrukturo za glasovanje.

Toda strožji ukrepi so običajno pripeljali do razprav o tem, ali ZDA tvegajo stopnjevanje. Udeleženci teh razprav so povedali, da običajno povzročijo odločitve za previdnost, saj je velik del ameriške infrastrukture slabo zaščiten in ranljiv za protinapade.

kako izbrisati trdi disk računalnika

Brez dvoma se tempo vsakodnevnega kibernetskega spopada z Rusijo, ki je bil kratkotrajen, pospešuje. Zaradi tega je Bidenova administracija iskala nove diplomatske možnosti. State Department se s predstavniki približno 20 tujih vlad pogovarja o pripravi seznama posledic za tuje kibernetske napade, ki bi vključevali sankcije, diplomatske izgone in agresivnejše protinapade, tudi na kibernetskem prizorišču.

Verjetno je S.V.R. zaradi kršitve Synnexa ni bilo jasno, ali je R.N.C. je bila tarča ali pa je šlo za nenamerno stransko škodo v širšem vdoru, ki morda ni bil usmerjen proti republikancem.

Synnex je v izjavi dejal, da bi lahko bil poskus kršitve njegovih sistemov povezan z nedavnimi napadi na kibernetsko varnost.

Je šlo za nenamerno streljanje s puško ali pa je šlo za previden, ciljno usmerjen strel iz puške v cilj tuje obveščevalne službe? je povedal Bobby Chesney, direktor Centra Roberta S. Straussa za mednarodno varnost in pravo na Univerzi v Teksasu v Austinu.

Če je bil prvi, je dejal, da bi lahko prestopil mejo, ki jo je postavila Bela hiša, ko je kaznovala Rusijo zaradi kršitve SolarWindsa in njenih strank. Če je šlo za slednje, se lahko šteje za vrsto zbiranja obveščevalnih podatkov, v katero se ukvarjajo vse večje države - in zato ni nekaj, kar bi Združene države verjetno hotele kaznovati.

Ko je Demokratični nacionalni odbor udaril, najprej S.V.R. leta 2015, nato pa ruska vojaška obveščevalna enota G.R.U., leta 2016, dokaze, ki jih je razkril F.B.I. pokazala, da strežniki, ki jih uporablja R.N.C. — tudi v lasti izvajalcev — so bili tudi ciljno usmerjeni. (Ni bilo dokazov, da so strežniki hranili občutljive podatke ali da so bili podatki ukradeni.)

Bela hiša se lahko sooči z bolj zapleteno težavo pri odločanju, kako se spopasti z napadi izsiljevalske programske opreme, ki so se zgodili čez vikend četrtega julija.

Napad, ki se je začel z vdorom v Kaseya, proizvajalca programske opreme na Floridi, je pokazal nenavadno raven sofisticiranosti za skupine izsiljevalske programske opreme, so povedali varnostni strokovnjaki. Zdi se, da je REvil v ničelnem dnevu vdrl v Kaseyo – neznana napaka v tehnologiji – po mnenju raziskovalcev, nato pa je uporabil dostop podjetja do računalniških sistemov svojih strank za izvajanje napadov z izsiljevalsko programsko opremo na svoje stranke.

Raziskovalci na Nizozemskem so Kaseyo opozorili na napako v njeni tehnologiji in podjetje je delalo na popravku, ko jih je REvil premagal, so povedali raziskovalci. Ni jasno, ali je bil čas naključje ali pa so bili kibernetski kriminalci obveščeni o napaki in so hitro delali, da bi jo izkoristili.

V preteklosti se je REvil za vdor v sistem opiral na bolj osnovne metode vdiranja - kot so lažna e-poštna sporočila in nepopravljivi sistemi, so povedali raziskovalci. Skupina je zahtevala 70 milijonov dolarjev v Bitcoinu za izdajo orodja, ki bi vsem okuženim podjetjem omogočilo okrevanje, vsoto, ki jo je do torka znižala na 50 milijonov dolarjev.

Gospa Psaki, tiskovna predstavnica Bele hiše, je v svojih torekovih besedah ​​podjetja posvarila, naj ne plačujejo, ker bi to kriminalcem dalo spodbudo, da nadaljujejo. F.B.I. je podjetjem v bistvu rekel, naj ne plačajo odkupnine, je dejala.

Annie Karni je prispevala k poročanju.