На днях авторитетные журналы сообщили о том, что хакеры атаковали американское правительство. Это нападение оказалось очень резонансным. Однако на сегодняшний день не установлено, кто стоит за его организацией. Тем не менее некоторые эксперты, прошедшие курсы кибербезопасности Днепр, решили проанализировать особенности атаки и понять мотивы злоумышленников.
Кто такие SolarWinds, курсы кибербезопасности Днепр
Прежде всего важно отметить, что SolarWinds — это одна из крупнейших американских компаний, которая занимается разработкой программного обеспечения. В первую очередь они создают ПО для управления сетями, инфраструктурой информационных технологий и операционными системами. На сегодняшний день SolarWinds насчитывает 300 тысяч клиентов по всему миру. Потому специалистов особенно обеспокоил факт компрометации такого крупного и известного предприятия.
Стоит отметить, что у SolarWinds очень надежная и продуманная система безопасности. Тем не менее хакеры смогли проникнуть в защищенную сеть компании при помощи взлома FireEye. В свою очередь FireEye является разработчиком различных решений в области сетевой безопасности. Но по всем видимости внедрить вирус в их сеть оказалось не так уж сложно. Проблема осложнилась еще и тем, что специалисты заметили взлом в декабре, однако в действительности хакеры находились внутри корпоративной сети несколько месяцев. Об этом сообщили исследователи, окончившие курсы кибербезопасности Алматы в свое время.
Как именно произошел взлом
В середине декабря несколько ведущих СМИ написали о том, что в SolarWinds Orion находится вирус. Как оказалось, хакеры умудрились получить права администратора к токену подписи сертификатов. Благодаря этому они смогли взять под контроль всю внутреннюю сеть компании, а также сделать следующее:
- распространять по сети вирус;
- воровать конфиденциальную информацию;
- внедрять шпионские программы;
- добавлять вредоносный код в программное обеспечение для пользователей.
Правительство США сразу же поручило киберполиции начать масштабное расследование. А все потому, что одним из контрагентов SolarWinds было Министерство внутренней безопасности США. В ходе расследования удалось выяснить, что нападение организовала известная хакерская группировка, называемая APT-29 или Cozy Bear. Именно эти хакеры в ответе за несколько нападений на правительственные структуры США. Так утверждают аналитики, изучавшие курсы кибербезопасности Астана недавно.
Стоит отметить, что злоумышленники из Cozy Bear участвуют в огромном количестве саботажей и нападений по всему миру. Безусловно, большая часть атак приходится на США, однако нередко от этих хакеров страдают и правительства других стран. Например, в последние несколько дней участники Cozy Bear саботируют проведение олимпиады из-за дисквалификации российских спортсменов. По всей видимости правительство России даже не пытается скрыть свою причастность к подобным инцидентам. Тем не менее, несмотря на все доказательства киберполиции США, поймать преступников, официально работающих на ГРУ РФ, практически невозможно.
Представители скомпрометированных компаний SolarWinds и FireEye уже предоставили подробные отчеты о компрометации. Они активно сотрудничают с киберполицией и специалистами, помогающими улучшить безопасность. Стоит отметить, что в ходе этих атак были задействованы новые вирусы, с которыми эксперты, знающие сети и кибербезопасность курсы, еще не сталкивались.
