Содержание |
История
2021: Атака хакеров
В середине декабря 2021 года хакеры получили доступ к внутренней сети одного из федеральных правительственных учреждений в Соединенных Штатах, сообщила антивирусная компания Avast. По данным The Record, целью атаки была Комиссия США по международной религиозной свободе (USCIRF).
Согласно информации на сайте Комиссии, в задачи USCIRF входит мониторинг соблюдения права на свободу религии и убеждений за рубежом, а также выработка рекомендаций по вопросам политики для президента, госсекретаря и Конгресса США. Агентство играет первостепенную роль в формировании политики государства в отношении нарушений прав человека и возможных санкций, которые США могут применить к недобросовестным странам, вполне вероятно, что в документах имеется доступ к отчетам о текущих нарушениях по всему миру.
Однако, несмотря на конфиденциальный характер обрабатываемых данных, Avast заявила в своем отчете 16 декабря 2021 года, что агентство не отреагировало на сообщение о нарушении безопасности своей внутренней сети. Исследователи по информационной безопасности Avast заявили, что обнаружили в сети следы двух вредоносных файлов, которые фактически предоставили злоумышленникам полный контроль над внутренними системами.
 | На основании нашего анализа данных файлов мы считаем обоснованным вывод о том, что злоумышленники смогли перехватить и, возможно, передать весь трафик локальной сети этой организации. Это может включать информацию, которой обменивались другие правительственные агентства США и другие международные правительственные и неправительственные организации (НПО), занимающиеся вопросами международных прав. У нас также есть признаки того, что злоумышленники могли запускать код по своему усмотрению в контексте операционной системы на зараженных системах, что давало им полный контроль, - сказал исследователь вредоносных программ Avast Ян Рубин (Yan Rubin). |  |
Однако в Avast отметили, что считает атаку классической операцией типа - продвинутая постоянная угроза, термин, используемый в индустрии кибербезопасности для описания спонсируемых государством групп. Исследователи заявили, что они отметили некоторые тонкие связи с операцией «Красная подпись», отчетом, опубликованным в 2018 году Trend Micro, но доказательств недостаточно, чтобы сделать официальную атрибуцию без более широкого рассмотрения текущей атаки.[1]
Примечания
