Pregatindu-se pentru represalii impotriva Rusiei, SUA se confrunta cu pirateria Chinei

Jake Sullivan, consilierul de securitate nationala al presedintelui Biden, luna trecuta. El a declarat joi ca Casa Alba „urmareste indeaproape” rapoartele conform carora vulnerabilitatile exploatate in hacking-ul Microsoft erau folosite in „compromisurile potentiale ale think-tank-urilor americane si ale entitatilor de baza industriale de aparare. gys.monsterball.com ” Credit … queenofcatwalk.netfilm.net Stefani Reynolds pentru The New York Times

WASHINGTON – Asa cum intentioneaza sa inceapa represalii impotriva Rusiei pentru pirateria pe scara larga a agentiilor guvernamentale americane si a corporatiilor descoperite la sfarsitul anului trecut, administratia Biden se confrunta cu un nou atac cibernetic care ridica intrebarea daca va trebui sa loveasca o alta majoritate adversar: China.

Luate impreuna, raspunsurile vor incepe sa defineasca modul in care presedintele Biden modeleaza raspunsul noii sale administratii la escaladarea conflictului cibernetic si daca poate gasi o modalitate de a impune o pedeapsa mai pronuntata rivalilor care exploateaza in mod regulat vulnerabilitatile apararii guvernamentale si corporative pentru a spiona, fura informatii si potential. deterioreaza componentele critice ale infrastructurii natiunii. www.ulrika.org

Prima miscare majora este asteptata in urmatoarele trei saptamani, au spus oficialii, cu o serie de actiuni clandestine in retelele rusesti care sunt destinate a fi evidente pentru presedintele Vladimir V. Putin si serviciile sale de informatii si militare, dar nu si pentru lumea larga.

Oficialii au spus ca actiunile vor fi combinate cu un fel de sanctiuni economice – desi mai sunt putine sanctiuni cu adevarat eficiente ramase de impus – si un ordin executiv din partea domnului Biden pentru a accelera intarirea retelelor guvernului federal dupa pirateria rusa, care a ramas nedetectata de luni de zile pana cand a fost descoperit de o firma privata de securitate cibernetica. a42.powengineeringinc.com

Problema a luat o urgenta sporita la Casa Alba, la Pentagon si la agentiile de informatii in ultimele zile, dupa expunerea publica a unei incalcari majore a sistemelor de e-mail Microsoft utilizate de intreprinderile mici, guvernele locale si, de unele conturi, contractantii militari cheie.

Microsoft a identificat intrusii ca fiind un grup chinez sponsorizat de stat si sa mutat rapid pentru a emite un patch pentru a permite utilizatorilor software-ului sau sa inchida vulnerabilitatea.

Dar acest lucru a dat nastere unei curse intre cei responsabili de corectia sistemelor si o serie de noi atacatori – inclusiv mai multe alte grupuri de hacking chinezi, potrivit Microsoft – care au inceput sa foloseasca acelasi exploat in aceasta saptamana. radio90.com

Guvernul Statelor Unite nu a facut publica nicio hotarare formala despre cine a fost responsabil pentru hacking, dar la Casa Alba si in campusul Microsoft din Redmond, Washington, teama este ca spionajul si furtul pot fi un preludiu pentru o activitate mult mai distructiva. , cum ar fi schimbarea datelor sau stergerea acestora.

Casa Alba a subliniat gravitatea situatiei intr-o declaratie facuta duminica de catre Consiliul National de Securitate. uzr.ambientnews.co.uk

„Casa Alba intreprinde un intreg raspuns guvernamental pentru a evalua si aborda impactul” intruziunii Microsoft, se arata in declaratie. Acesta a spus ca raspunsul a fost condus de Anne Neuberger, un fost oficial al Agentiei Nationale de Securitate Nationala, care este primul ocupant al unui post nou creat: consilier adjunct pentru securitate nationala pentru tehnologii cibernetice si emergente.

Declaratia spunea ca oficialii de securitate nationala au lucrat pe tot parcursul weekendului pentru a aborda hacking-ul si ca „aceasta este o amenintare activa in curs de dezvoltare si solicitam operatorilor de retea sa o ia foarte in serios”. www.cad-color.com

Jake Sullivan, consilierul de securitate nationala al domnului Biden, a declarat joi pe Twitter ca Casa Alba „urmareste indeaproape” rapoartele potrivit carora vulnerabilitatile din Microsoft Exchange sunt utilizate in „potentialele compromisuri ale think-tank-urilor americane si ale entitatilor de baza industriale de aparare”.

Descoperirea a venit in timp ce echipa de securitate nationala a domnului Biden, condusa de domnul Sullivan si doamna Neuberger, a mutat in partea de sus a agendei sale un efort de a descuraja atacurile, indiferent daca intentia lor este furtul, modificarea datelor sau inchiderea completa a retelelor. Pentru presedinte, care a promis ca atacul rus nu va „ramane fara raspuns”, reactiile administratiei in saptamanile urmatoare vor fi un test al capacitatii sale de a afirma puterea americana intr-o lupta adesea nevazuta, dar din ce in ce mai mare, in randul marilor puteri din spatiul cibernetic. www.facultyspecialists.com .

Un amestec de sanctiuni publice si actiuni private este combinatia cea mai probabila pentru a forta o „discutie strategica ampla cu rusii”, a spus Sullivan intr-un interviu joi, inainte ca scopul atacului chinez sa fie clar.

„De fapt, cred ca un set de masuri care sunt intelese de rusi, dar care s-ar putea sa nu fie vizibile pentru lumea larga, sunt probabil cele mai eficiente masuri in ceea ce priveste clarificarea a ceea ce Statele Unite considera ca sunt in limite si in afara si ceea ce suntem pregatiti sa facem ca raspuns ”, a adaugat el. magnificentminds.com

Din prima zi a noii administratii, domnul Sullivan a reorganizat Casa Alba pentru a modela astfel de raspunsuri. Acelasi ordin pe care l-a emis pe 20 ianuarie, prin care se solicita militarilor sa consilieze Casa Alba inainte de a efectua greve cu drone in afara zonelor de razboi, continea un paragraf cu instructiuni separate pentru a face fata operatiunilor cibernetice majore care risca escaladarea conflictului.

Ordinul a lasat in vigoare, totusi, un document inca secret, semnat de presedintele Donald J. iflypaws.com Trump in august 2018, oferind Comandamentului Cibernetic al Statelor Unite autoritati mai largi decat a avut-o in timpul administratiei Obama sa conduca zilnic, in scurt timp de razboi. lupte in spatiul cibernetic, adesea fara autorizatie presedintionala explicita.

Conform noului ordin, Comandamentul Cibernetic va trebui sa aduca la Casa Alba operatiuni de dimensiuni si domenii semnificative semnificative si sa permita Consiliului National de Securitate sa revizuiasca sau sa ajusteze acele operatiuni, potrivit oficialilor informati cu privire la memo. redkettle.org Urmatoarea operatiune impotriva Rusiei si orice raspuns potential la China, va intra probabil in aceasta categorie.

Hacking-ul pe care Microsoft l-a atribuit Chinei pune multe dintre aceleasi provocari ca atacul SolarWinds de catre rusi, descoperit la sfarsitul anului trecut. Credite . lodging.validitysensor.com .. Swayne B. southernrealtor.net Hall / Associated Press

Oficialii americani continua sa incerce sa inteleaga mai bine amploarea si daunele provocate de atacul chinez, dar in fiecare zi, de la revelatia sa, a sugerat ca este mai mare si potential mai daunator decat se credea initial.

„Acesta este un hack urias nebunesc”, a scris vineri Christopher C. Krebs, fostul director al Agentiei pentru Securitate Cibernetica si Infrastructura. www.selfstorageassociation.org

• electrica
• fsega sis
• ocean of games
• olx cluj
• anydesk
• gina pistol
• cai
• transindex
• trinitas tv
• pink panda
• horoscop astrodex
• stiri brasov
• meteo botosani
• loteria romana
• coduri postale
• hyundai tucson
• jocuri gratis
• karpaten
• digi fm
• exatlon hungary

Estimarile initiale au fost ca aproximativ 30.000 de sisteme au fost afectate, mai ales cele operate de companii sau agentii guvernamentale care utilizeaza software-ul Microsoft si isi administreaza sistemele de e-mail intern. (E-mailul si alte sisteme rulate pe cloud Microsoft nu au fost afectate. pameladell.com )

Dar amploarea intruziunii si identitatea victimelor sunt inca neclare. Si in timp ce chinezii au desfasurat atacul pe scara larga, ar fi putut cauta doar sa ia informatii dintr-un grup restrans de tinte in care au cel mai mare interes.

Nu exista nicio indoiala ca scopul atacului ii are pe oficialii americani sa ia in considerare daca vor trebui sa riposteze si impotriva Chinei. exactabstract.com Acest lucru i-ar pune in pozitia de a se angaja intr-un conflict potential escaladant cu doua tari care sunt, de asemenea, cei mai mari adversari ai sai cu arma nucleara.

In ultimele zile a devenit din ce in ce mai clar ca hacking-ul pe care Microsoft l-a atribuit Beijingului pune multe dintre aceleasi provocari ca si atacul SolarWinds efectuat de rusi, desi obiectivele si metodologia sunt semnificativ diferite.

La fel ca rusii, atacatorii chinezi si-au initiat campania impotriva Microsoft de pe servere de computere – in esenta servicii cloud – pe care le-au inchiriat sub identitati asumate in Statele Unite. alejandromaldonado.com.mx Ambele tari stiu ca legislatia americana interzice agentiilor de informatii sa caute in sistemele din Statele Unite si exploateaza aceasta restrictie legala.

„Se pare ca actorul chinez a petrecut timpul pentru a cerceta autoritatile legale si a recunoscut ca, daca ar putea opera din interiorul Statelor Unite, ii ia pe cativa dintre cei mai buni vanatori de amenintari de pe teren”, a declarat Tom Burt, executivul Microsoft care supravegheaza ancheta. , a spus vineri. friendlywager.com

Rezultatul a fost ca atat in ​​SolarWinds, cat si in cel mai recent hacking chinez, agentiile americane de informatii pareau sa fi ratat dovezile ce se intampla pana cand o companie privata a vazut-o si a alertat autoritatile.

Dezbaterea care preocupa Casa Alba este cum sa raspundem. Domnul Sullivan a fost consilierul de securitate nationala al domnului Biden in timp ce era vicepresedinte, in timp ce administratia Obama se lupta sa raspunda la o serie de atacuri. qk3.secondcurve.net

Printre acestea s-au numarat efortul chinez care a furat 22,5 milioane de inregistrari de securitate de la Biroul de gestionare a personalului in 2014 si atacul rus asupra alegerilor prezidentiale din 2016.

In scrierile si discutiile din ultimii patru ani, domnul Sullivan a aratat clar ca el considera ca sanctiunile traditionale singure nu ridica suficient costul pentru a forta puteri precum Rusia sau China sa inceapa sa vorbeasca despre noile reguli ale drumului pentru spatiul cibernetic.

Insa oficialii guvernamentali se tem adesea ca un raspuns prea puternic risca escaladarea. emigrantrealtyfinance.net

Aceasta este o preocupare speciala in atacurile rusesti si chineze, unde ambele tari au plantat in mod clar „usi din spate” catre sistemele americane care ar putea fi utilizate in scopuri mai distructive.

Oficialii americani spun public ca dovezile actuale sugereaza ca intentia rusa in atacul SolarWinds a fost doar furtul de date. Insa mai multi oficiali inalti, cand au vorbit nu pentru atribuire, au spus ca cred ca dimensiunea, intinderea si cheltuielile operatiunii sugereaza ca rusii ar fi putut avea motive mult mai largi.

„Ma frapeaza cat de multe dintre aceste atacuri submineaza increderea in sistemele noastre”, a spus domnul Burt, „la fel cum exista eforturi pentru a face tara sa nu aiba incredere in infrastructura de vot, care este o componenta de baza a democratiei noastre”.

Rusia a intrat in Comitetul National Democrat si in sistemele de inregistrare a alegatorilor in 2016, in mare parte prin ghicirea sau obtinerea parolelor. Dar au folosit o metoda mult mai sofisticata in hacking-ul SolarWinds, introducand cod in actualizarile software ale companiei, care i-au introdus adanc in aproximativ 18. 000 de sisteme care foloseau software-ul de gestionare a retelei. Odata ajunsi in interior, rusii au avut acces la nivel inalt la sisteme, fara parole necesare.

In mod similar, in urma cu patru ani, marea majoritate a hacking-ului guvernului chinez a fost efectuat prin campanii de spear-phishing prin e-mail. Dar in ultimii ani, diviziunile de hacking militare ale Chinei s-au consolidat intr-o noua forta de sprijin strategic, similara cu Comandamentul Cibernetic al Pentagonului. Unele dintre cele mai importante operatiuni de hacking sunt conduse de Ministerul Securitatii Statului, cel mai furios agent de informatii din China, care intretine o retea de antreprenori prin satelit.

De asemenea, Beijingul a inceput sa acumuleze asa-numitele zile zero, defecte in cod necunoscute furnizorilor de software si pentru care nu exista un patch.

In august 2019, cercetatorii in materie de securitate au primit prima privire asupra modului in care erau folosite aceste defecte nedezvaluite de zi zero: cercetatorii de securitate de la Project Zero si Volexity de la Google – aceeasi companie din Reston, Virginia, care a descoperit atacul Microsoft – au descoperit ca hackerii chinezi foloseau o vulnerabilitate software pentru a spiona pe oricine a vizitat un site web citit de uiguri, un grup etnic minoritar a carui persecutie a atras condamnarea internationala.

Timp de doi ani, pana la descoperirea campaniei, oricine a vizitat site-urile a descarcat involuntar implanturi chineze pe smartphone-urile lor, permitand Beijingului sa-si monitorizeze comunicarile.

Kevin Mandia de la FireEye, Sudhakar Ramakrishna de la SolarWinds si Brad Smith de la Microsoft au depus marturie luna trecuta intr-o sedinta a Comitetului de Informatii al Senatului despre hackingul rus. Credite …