Вот уже несколько дней сайт американского штата Мэн подвергается массированной DDoS-атаке. Управление информационных технологий и хостинг-провайдер сайта пытаются заблокировать IP-адреса, с которых идет атака. По сообщению пресс-секретаря штата, ответственность за кибератаку взяли на себя хакеры из России. Ранее компьютерная сеть Государственного департамента США была частично отключена от интернета из-за хакерских атак. По официальной версии отключение было связано с борьбой с вредоносными программами.
Уже несколько дней сайт американского штата Мэн подвергается массированной DDoS-атаке, сообщает сайт газеты BostonGlobe. По сообщению пресс-секретаря штата, ответственность за кибератаку взяла на себя группа хакеров, она опубликовала соответствующее сообщение в сервисе Twitter. В настройках учетной записи хакеров упоминается Россия, отметил чиновник штата. Управление информационных технологий и хостинг-провайдер сайта пытаются заблокировать IP-адреса, с которых идет атака. Специалистам удается восстановить работоспособность сайта на краткий период, после чего атака возобновляется. Ранее компьютерная сеть Государственного департамента США была частично отключена от интернета из-за хакерских атак. По официальной версии, плановое отключение нескольких серверов было связано с ремонтными работами в электросетях и с борьбой с вредоносными программами и обновлением систем информационной безопасности. Также в пресс-релизе отмечается, что Госдепартамент является объектом постоянных мощных кибератак, однако специалисты работают круглосуточно, чтобы защитить информационные ресурсы ведомства.
По данным американской прессы, в организации большинства из кибератак подозреваются российские хакеры. Как сообщает ABC News, Госдепартамент США был вынужден закрыть часть несекретных почтовых серверов, чтобы очистить их от массовой рассылки вредоносных программ, которую осуществили иностранные хакеры. По некоторым данным, они взяли контроль над почтовыми аккаунтами. Специалисты по ИБ утверждают, что атака были лишь небольшим беспокойством. Однако они приложили все усилия для ликвидации последствий атаки, не стали привлекать внимание прессы во время ежедневного брифинга и сделали официальное заявление об отключении ряда серверов за 21 минуту до конца рабочего дня. Как утверждает ABC News, кибератака была одной из самых серьезных в истории Госдепа. К тому же, модернизация компьютерной сети и систем безопасности была проведена в ноябре прошлого года, в результате чего внутренняя сеть ведомства надежно защищена от внешних атак. Осенью компьютерная сеть Государственного департамента была заражена вирусом, аналогичным тому, что нашли в компьютерной сети Белого дома в октябре 2014 года. Организатором атаки также считали хакеров из России
По мнению журналистов, официальный представитель государственного департамента США Джен Псаки ничего не сказала про новое нападение, которое потребовало срочной модернизации систем безопасности. Однако подчиненные Псаки отмечали, что они не могли посылать и получать электронные письма или выйти в интернет, хотя внутренняя сеть работала. Также чиновники считают, что за атакой на Госдеп США стоят российские хакеры. Для проверки компьютерной сети ведомства были привлечены сотрудники Агентства национальной безопасности (АНБ) и специалисты из числа разработчиков антивирусного программного обеспечения. Первоначальным сточником вируса стал компьютер одного из сотрудников Госдепа, когда тот перешел по ссылке на вредоносный сайт. Вирус быстро распространился по сети Госдепа, в ее состав входят тысячи офисов по всей территории США. Несмотря на постоянный мониторинг компьютерных системы, который велся с осени прошлого года, из-за сложной конфигурации сети вирус не удавалось уничтожить окончательно, потому было принято решение остановить работу части серверов и провести повторную модернизацию систем безопасности. Как отмечают журналисты, компьютерная сеть Госдепа пополнила список американских компаний и организаций, за последний год пострадавших от хакерских атак. В числе жертв хакеров значатся банк JPMorgan Chase и ритейлеры Target, Staples, Sears и Home Depot. Были похищены личные данные более 100 млн американцев, компании понесли многомиллионные убытки.
Согласно ежегодной оценке угроз США, которую подготовило разведывательное ведомство, кибератаки представляют для национальной безопасности страны самую серьезную угрозу. Несколько лет назад «киберугроза» заменила «терроризм» в качестве главной угрозы. Однако со временем акцент сместился с китайской угрозы на российскую. Россия развивала кибермощности последние 30 лет, но сдерживалась в их применении. События на Украине и введенные против России санкции со стороны стран Европы и США привели к активизации хакеров. По мнению аналитиков, не стоит ждать от Москвы серьезного кибернападения на любую западную страну. Однако тактика менее разрушительных кибердействий со стороны российских хакеров в конечном итоге может оказаться еще более эффективной. «Я не могу вдаваться в подробности, однако российская киберугроза более серьезна, чем мы ранее считали», − заявил Джеймс Клэппер, директор Национальной разведки США. Соединенные Штаты также обеспокоены начавшимся сотрудничеством между Россией и Китаем в области информационных технологий.
США, Китай и Россия − три самые киберспособные страны в мире. Однако оборону, интеллект или наступательные кибервозможности трудно оценить, они являются государственной тайной и скрываются правительствами, к тому же кибервозможности не могут быть вычислены таким же образом как танки или самолеты. США полагают, что возможны «Кибер 9/11» или «Кибер Перл-Харбор» − катастрофические киберсобытия, повлекшие многочисленные человеческие жертвы. В отчете Министерства обороны США указывается, что Соединенные Штаты, Китай и Россия обладают средствами и финансами, чтобы создать уязвимости в компьютерных системах и использовать их однажды для нанесения максимального вреда противнику. Самыми распространенными целями таких нападений, как полагают эксперты, являются объекты энергетики, телекоммуникационные компании, финансовые и транспортные организации. Подготовкой к таким нападениям может стать сбор информации, DDoS-атаки, установка зловредного и вредоносного программного обеспечения в компьютерных сетях в мирное время – все это можно списать на хакерскую атаку. Позднее это вредоносное программное обеспечение может быть активировано. Потому разведчики советуют рассматривать хакерские атаки не как внезапные нападения, а как долгосрочные операции с целью оказать влияние на экономическую конкурентоспособность страны и ухудшить социальные настроения.
По данным Эдварда Сноудена, США обвиняют Китай в экономическом кибершпионаже. Россия же сосредоточена на политическом и военном шпионажах, краже научно-исследовательских исследований и информационном давлении. Политический шпионаж прикрывается действиями «патриотически настроенных хакеров», они сегодня активно действуют против Украины. Цифровые технологии многое значат в современном мире и попытки нарушить привычный ход жизни могут внести беспорядок в работу компаний, функционирование властей и поколебать уверенность граждан в информационные технологии, приведя к социальным потрясениям. С учетом того, что информация на 99% представлена в цифровом виде, необходимо следить за сохранностью данных и чистотой резервных копий, чтобы в последствие не обесценить информационные активы.
.jpg)
.jpg)
.png)