Хакерская группа, которая ранее осуществила кибератаки на Белый дом и Госдепартамент США, начала хитроумную фишинговую кампанию, цель мошенников – компьютерная сеть Пентагона. По оценкам экспертов, хакеры используют более сложные технологии, чем использовали ранее, потому следы их деятельности труднее обнаружить. ак пишет The Daily Beast, об атаке на сеть Пентагона редакции стало известно 17 июля 2015 года из электронного письма, которое также было направлено в ФБР. По данным Министерства обороны, «по меньшей мере пять компьютеров были заражены в результате последней кампании хакеров.
Работает та же группа, что осуществила проникновение осенью прошлого года в несекретную часть сетей Белого дома и Госдепартамента. Об этих атаках широкой общественности стало известно в апреле 2015 года. Недавно стало известно, что хакеры похитили конфиденциальную информацию о 22 млн человек, работавших или работающих, а также так или иначе сотрудничавших, с Госдепом США за последние 30 лет.
В сообщении об атаке на Минобороны США говорится, была ли украдена какая-либо информация, кто или что было целью атаки. Однако, основываясь на технических деталях, можно сделать вывод, что хакеры усложнили методы проникновения, использовали более продвинутые методы, чтобы обмануть пользователей и вынудить их загрузить вирусы на компьютеры. Эти зловреды в последствие могут скачивать файлы и сообщения, собирать другую конфиденциальную информацию.
«Изысканность этой атаки намного превосходит все, что мы видели на сегодняшний день при атаках на другие государственные объекты», - сказал Майкл Адамс, специалист по компьютерной безопасности, который прослужил более 20 лет в подразделении специальных операций США. После того, как газета The Daily Beast сообщила технические подробности вредоносных программ, Адамс отметил, что хакеры использовали инструменты, которые скрывают следы деятельности хакеров в компьютерной сети, подвергшейся нападению. «Если использовать военную аналогию, уровень сложности этого нападения сравним с использованием современного вооружения в Первой мировой войне. Вместо примитивного самолета с винтовым двигателем прилетел современный бомбардировщик, уничтожил цель и улетел раньше, чем противник понял, что его атаковали», − считает Адамс.
Фишинговые письма были получены 8 июля, отправителем значился Национальный фонд за демократию − известная некоммерческая организация в Вашингтоне, которая получает финансирование Конгресса США. Письма содержали ссылку, при ее нажатии загружает вредоносное программное обеспечение на компьютере жертвы и осуществляется связь с сервером хакеров. Как говорится в сообщении, полученном газетой, хакеры использовали похожие приемы, что и ранее, однако применили несколько форм шифрования и задействовали безопасные каналы связи. Они также стерли все следы вторжения, потому трудно понять, что хакеры украли и кого они инфицировали.
Еще один «трюк»: зараженный сервер Фонда на самом деле рассылал два документа своим жертвам - доброкачественный документ в формате PDF или аудио-файл и вредонос, который запускался без ведома жертвы. Вредоносная программа работает в несколько этапов. После первой загрузки она обращается к другому серверу и загружает второй файл, содержащий более вредоносное программное обеспечение. Это общение происходит через зашифрованное соединение, исключающее слежку и прослушку.
Министерство обороны США признало факт отправки письма газете, но отказалось от дальнейших комментариев по поводу взлома сети. В официальном комментарии, полученном газетой говорится, что Пентагон ежедневно отражает тысячи попыток взлома, существуют процессы и процедуры для уменьшения этих попыток. Национальный фонд за демократию никак не отреагировал на просьбы газеты о комментариях.
Представитель Совета национальной безопасности прокомментировал атаку на Пентагон и задал много вопросов. По мнению источника, в Министерстве обороны считают, что они раскрыли хакерскую операцию на ранней стадии. Однако неизвестно, получили ли предупреждение об атаке подрядчики министерства обороны и другие связанные с министерством стороны. Нет никакой информации о том, сколько компьютеров были заражены после инфицирования первых пяти машин пользователей, который было отправлено фишинг-копье. Нет данных о том, как произошло заражение: автоматически или кто-то из сотрудников нажал на ссылку и загрузил вредоносное ПО. Майкла Адамса несколько утешает тот факт, что вредоносная программа была обнаружена, но она может скрываться в сегменте сети любого департамента Минобороны. Потому стоит говорить о целевой атаке на Пентагон.
Уведомление, отправленное в минувшую пятницу ФБР и полученное в том числе The Daily Beast, предупреждает, что хакеры атакуют правительственные учреждения США и частные компании через уязвимости в Adobe Flash. Это уязвимость была публично раскрыта в начале месяца, когда жертвой хакеров стала итальянская компания Hacking Team, специализирующаяся на создании хакерского ПО. Как следует из опубликованных хакерами документов, компанию связывают деловые отношения с правительством США, а также с правительствами многих стран мира. В связи с участившимися кибератаками, ФБР призывает госслужащих различных министерств и ведомств в США быть бдительными и использовать методы шифрования для предотвращения вторжений и краж информации.
.jpg)