Бизнес-Блог Блоготей Бизнес-Блог «Блоготей» — информационный блог о бизнесе и финансах. Полезные статьи и новости из мира бизнеса, финансов, банков, экономики, инвестиций. 
«Механическая халтура». Почему Москва может отказаться отвечать на «Кремлевский доклад»?
Сенатор полагает, что если ответные меры и будут приниматься, то они должны быть конструктивными и без истерики, в которую впали американские элиты. Игорь Морозов предположил, что ответом могли бы стать ограничения работы в космосе, поставок редкоземельных металлов.
Глава Совета по внешней и оборонной политике Федор Лукьянов, напротив, считает, что Россия вряд ли будет отвечать США, так как ни к чему это не приведет. «Мы можем включить в список всю политическую элиту Америки, но она это не заметит», – заявил «Шторму» эксперт, считающий, что россиянам нужно просто сделать выводы по выстраиванию отношений с Соединенными Штатами в будущем.
«По сути, этот доклад против «ближайшего окружения Путина» — абстрактные угрозы и напряжение мировых СМИ. А на выходе пока пустота, все больше растворяющая доверие к словам и решениям политического руководства США… Путин играет красиво: он руками американцев осуществляет внутреннюю революцию элит в России.
С помощью США он либо уничтожает, либо обрубает интересы всех элит, которые вокруг него сейчас находятся», – отмечает директор Института актуальной экономики Никита Исаев, не видящий в заявлении США никакой угрозы.
Напомним, что доклад был передан Минфином в конгресс США в ночь на вторник, 30 января. В нем указано 210 имен: 114 российских чиновников, а также крупные бизнесмены и руководители госкомпаний. Как заявили американские власти, список не является санкционным, на его фигурантов не распространяются в США никакие ограничения и запреты.
Доклад содержит секретное приложение, которое может включать лица, не вошедшие в приложение 1 и 2 несекретного доклада (руководство России и крупные российские предприниматели). Фигуранты секретного списка, заявили в Минфине США, «могут быть ниже по рангу или иметь состояние менее 1 миллиарда долларов». Как уже заметили российские СМИ, в список бизнесменов не попали глава РОСНАНО Анатолий Чубайс и глава Центрального банка России Эльвира Набиуллина, среди политиков в список не попал президент России Владимир Путин.
«Заслуга перед Родиной»
Сами фигуранты списка его всерьез не воспринимают. Пресс-секретарь президента России Дмитрий Песков заявил СМИ, что публикация доклада ничего не значит, а те, кто оказался в списке, де-факто названы врагами США.
«Если вы прочитаете текст, заголовок этого документа, [то увидите, что] это все делается в соответствии с законом о противодействии врагам США». «Поэтому де-факто вся эта группа лиц [фигурирующих в списке] названа врагами США. Это подход, это заявление», – считает Песков. Он напомнил, что администрация США заявляла об отсутствии необходимости сейчас расширять персональные санкции в отношении россиян.
«Я никак не отношусь, я индифферентно к этому ( к своему включению в список) отношусь», — заявил он журналистам, призвав не предаваться эмоциям и спокойно проанализировать документ.
По его словам, Владимир Путин даст оценку докладу на встрече с доверенными лицами, которая пройдет 30 января в Гостином дворе.
Спикер Совета Федерации Валентина Матвиенко, попавшая в список, считает, что инициаторы списка охвачены серьезным недугом под названием «санкциомания».
Культура или халтура? — Московская перспектива
Новая скульптура Урса Фишера на Болотной набережной стала катализатором нешуточных дискуссий среди москвичей. Одни считают объект произведением современного искусства, другие — издевательством над москвичами. «Московская перспектива» вспоминает другие спорные монументы.
Новая скульптура на Болотной набережной вызвала ожесточенные споры среди москвичей. Работа швейцарского художника Урса Фишера «Большая глина №4» представляет собой увеличенный в 50 раз комок глины, сделанный из алюминия. Одна половина граждан считает, что этот арт-объект дает почву для мыслей, а другой части он кажется безвкусным и непонятным. В стороне не остался шоумен Максим Галкин, который высказался резко отрицательно.
А вот журналистка Ксения Собчак и дизайнер Артемий Лебедев напротив, сочли объект уникальным и соответствующим духу времени. Эта скульптура стала популярной за несколько дней, а некоторые архитектурные объекты до сих пор неизвестны даже коренным москвичам. Три памятника, о которых знают не все:
Памятник лайке
Многие видели памятник первым собакам, которые летали в космос и вернулись. Но лишь единицы знают, что Белка и Стрелка далеко не первые космонавты. Белка и Стрелка первые вернулись на землю живыми, но до них было множество неудач, а самая первая собака, полетевшая в космос – лайка. Именно ей посвятили памятник, установленный в 2008 году на территории научно-исследовательского испытательского центра авиационнокосмической медицины и военной эргономики. Монумент изображает ракету, постепенно перетекая в ладонь человека, на которой стоит лайка. Эта собака внесла огромный вклад в изучение далеких космических глубин.
Памятник Ерунде
Бесформенная фигура непонятного цвета появилась в 2011 году в Войковском районе.
Одни называют ее клумбой для цветов, другие – декором для маскировки вентиляционной решетки, третьи просто говорят «ерунда какая-то». Со временем жители района привыкли к своеобразной достопримечательности, у них даже появились приметы «на удачу». Нужно загадать ерундовое желание, бросить монетку, а потом три раза обойти вокруг монумента против часовой стрелки.
Пчелка НоЗя
Это имя выбрано не просто так. НоЗя – это аббревиатура, которая означает «НОвые ЗнаниЯ». Именно так называется московский фармацевтический колледж, возле которого на лавочке поселилась пчелка. По задумке автора, эта скульптура олицетворяет собой все, что необходимо в профессии фармацевта: трудолюбие, преданность делу, знания, умение использовать природные компоненты, стремление лечить людей. Скульптуры и памятники не только радуют глаз, но и создают атмосферу места. Некоторые скульпторы отмечают, что им понравилась эта профессия еще до того как они повзрослели. Когда это случилось, в их руках был пластилин.
Есть халтура, мужички! | КПРФ Москва
Рассказ о том, как готовится к открытию «выставка тщеславия»
Только было обмолвился кто-то в интернете парой слов о том, что в главном храме Вооружённых Сил, возводимом в парке «Патриот» в подмосковной Кубинке, обнаружены лики важных персон, как общественное мнение, не первый день томящееся под режимом самоизоляции, буквально прорвало.
Забыли сразу, что храм-то божий. Пасхальной недели ещё след не простыл, а ни о каком Христе и речи нет. Все только и поминают изображённых на широкой мозаичной фреске в первом ряду народного гуляния по поводу присоединения к России Крыма президента В.Путина, министра обороны С.Шойгу председателя Совета Федерации В.Матвиенко, секретаря Совбеза Н.Патрушева, директора ФСБ А.Бортникова, начальника Генштаба ВС В.Герасимова и некоторых других фигур, чьи имена пока называть рано, потому как они пока в процессе прорисовки.
Но вот одна живописная деталь публике уже вполне очевидна – всех этих деятелей авторы полотна решили, похоже, преподнести будущим прихожанам святее патриарха и папы Римского вместе взятых. А то бери и выше! Причём, с их, этих господ, по всей видимости, согласия. Ведь на просьбу журналистов прокомментировать, что сии новомодные художества значат, пресс-секретарь президента Д.Песков вполне красноречиво отмолчался, переадресовав вопрос в минобороны. И лишь через несколько дней, когда выяснилось, что храмовая фреска по мере своей готовности всё больше приобретает скандальные формы, поспешил заявить, мол, президент просил передать, что с его увековечиванием можно не торопиться.
Зато художники оказались разговорчивее, мол, как же наше любимое руководство во главе с президентом на церковных стенах не запечатлеть, когда они такой подвиг совершили, вернув нам Крым? Вот, смотрите, на соседней фреске маршалы Победы и Сталин в виде портрета, что несут по Красной площади наши воины, там вдалеке присутствует.
Им отвечают: божий-то дар с яичницей не путайте. Сталин вместе с партией ленинцев и народом создал из лапотной царской России суперсовременную мировую державу, с бойцами Красной Армии освободил от коричневой чумы страну и пол-Европы. Если уж на то пошло, то и патриаршество, ликвидированное на Руси в петровские времена, тоже восстановил Сталин. Его образ, вместе с памятью о павших наших солдатах в любом месте не каких-то там задворков пространственной перспективы, а авансцены достоин. В любом – и на века!
А что сотворили эти, дружно выскочившие на первый план? Да не будь их власти, прямой наследницы варварских идей обожаемого ею наставника теперешнего «обнулённого» президента – Б.Ельцина, чьё чёрное дело по грабежу народа и уничтожению завоеваний социализма сегодняшний режим, по сути, продолжает, то и Крым возвращать не пришлось бы. Он вместе с СССР так и оставался бы нашим родным, советским.
А теперь что получается, когда одними из незабываемых персонажей мозаики «Крым наш» стали ещё и «вежливые люди» в касках, масках, камуфляже и с автоматами наперевес?.
.
«Это, кстати, явка в Гаагу с повинной, – даёт оценку на своей страничке в «Фейсбуке» всем этим художествам кандидат богословия Андрей Кураев. – Раз икона с покореньем Крыма помещается в армейском храме, значит, армия и сыграла решающую роль в этой операции. А, главное — какая уверенность в том, что Божья Матерь всё это и всех этих благословляет!»
Светские пользователи интернета тоже не жалеют крепких выражений, описывая эту небывалую «выставку тщеславия» сомнительных героев, устроенную под православным крестом.
«Какая церковь, такие и святые. Один обман, ложь, лицемерие, лизоблюдство и подхалимство. Кто по доброй воле пойдёт в такой «храм»? Только если солдатиков строем приведут», – негодует в ленте комментариев на «Яндекс Дзен» Татьяна Солотина.
Но, пожалуй, вернее всех, буквально пророчески характер происходящего описал в своей сатирической сказке «До третьих петухов» Василий Шукшин, о которой, глядя на производство иконы нынешней власти, сразу вспомнили в Сети:
«…Тут вышел из ворот Изящный чёрт и обратился ко всем.
— Мужички, — сказал он, — есть халтура! Кто хочет заработать?
— Ну? А чего такое? — зашевелились монахи. — Чего надо-то?
— У вас там портреты висят… в несколько рядов…
— Иконы.
— А?
— Святые наши, какие портреты?
— Их надо переписать: они устарели.
Монахи опешили.
— Нас».
Вот и всё. Точнее точку не поставишь. Надёжней не пригвоздишь!
Осталось церковным живописцам дать совет, чтобы шибко не усердствовали. Раз уж приспичило Путина со свитой в церкви прописать, то лучше не цветастой мозаикой на цементе, а какой-нибудь акварелькой пожиже. Рухнет режим – позор смывать легче будет. Хотя, если в качестве карикатуры, то можно в назидание и оставить.
Автор: Александр Офицеров
Подписывайтесь на нашего Telegram-бота, если хотите помогать в агитации за КПРФ и получать актуальную информацию.
Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке @mskkprfBot и нажать кнопку Start. Подробная инструкция.
Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке @mskkprfBot и нажать кнопку Start. Подробная инструкция.Россия, по всей видимости, осуществляет взлом через систему, используемую Агентством США по оказанию помощи
«Если ответственность несет Москва, то этот наглый акт использования электронных писем, связанных с правительством США, демонстрирует, что Россия остается невозмутимой, несмотря на санкции, введенные после атаки SolarWinds», — сказал г-н Шифф. , ссылаясь на прошлогоднюю атаку на цепочку поставок программного обеспечения. «Эти санкции дали администрации возможность еще больше закрутить экономические гайки в случае необходимости — теперь это кажется необходимым».
Сенатор Марк Уорнер, демократ от Вирджинии и председатель сенатского комитета по разведке, поддержал мистера Уорнера.Шифф призывает к более серьезным последствиям. «Мы, , , должны дать понять России — и любым другим противникам, — что они столкнутся с последствиями этой и любой другой злонамеренной киберактивности», — сказал он.
Г-н Байден уже сказал, что киберагрессия России будет частью напряженного разговора, который он планировал провести с г-ном Путиным 16 июня в Женеве, в момент, когда между двумя странами существуют разногласия по поводу Украины, прав человека и новой политики России. создание ядерного оружия.
Некоторые аналитики высоко оценили реакцию правительства США.
«Если вы посмотрите на шаги, предпринимаемые администрацией как для защиты, так и для сдерживания, которые являются двумя ключевыми вещами, которые нам здесь необходимо сделать, они движутся в правильном направлении в значительном направлении, которого мы никогда раньше не видели», — сказал Том Берт, высокопоставленный чиновник Microsoft, который работал с администрацией над несколькими недавними взломами. «Но они также сталкиваются с большей угрозой, чем мы когда-либо видели».
Но некоторые сотрудники разведки утверждали, что санкции и другие секретные действия — если таковые имели место — не давали никаких признаков сдерживания г-наВставить.
И поэтому г-н Байден видит в своем собственном Белом доме такие же энергичные дебаты о том, нужны ли более решительные меры, будь то разоблачение финансовых затруднений г-на Путина или проведение ответных кибератак.
Г-н Байден проявил осторожность, заявив в прошлом месяце, что он «предпочел быть соразмерным» в ответ на атаку SolarWinds, потому что он не хотел «запустить цикл эскалации и конфликта с Россией».
Некоторые эксперты по кибербезопасности теперь утверждают, что Mr.Байдену следовало отреагировать более агрессивно.
«США склонны слишком зацикливаться на пропорциональности», — сказал Джеймс А. Льюис, один из таких экспертов из Центра стратегических и международных исследований в Вашингтоне. «Мы слишком осторожно отреагировали на SolarWinds, и это оказалось ошибкой. Вы устанавливаете границы посредством действий, а не посылая им неприятные дипломатические записки ».
Российские хакеры ворвались в федеральные агентства, официальные лица США подозревают
Обнадеженная, та же группа хакеров продолжила вторжение в системы Национального комитета Демократической партии и высших должностных лиц в ходе кампании Хиллари Клинтон, вызвав расследования и опасения, которые пронизывали оба события 2016 года.
и конкурсы 2020.Другое, более деструктивное российское разведывательное агентство, G.R.U., считается ответственным за то, чтобы затем обнародовать взломанные электронные письма в D.N.C.
«Похоже, есть много жертв этой кампании как в правительстве, так и в частном секторе», — сказал Дмитрий Альперович, председатель Silverado Policy Accelerator, геополитического аналитического центра, который был соучредителем CrowdStrike, кибербезопасности. фирма, которая четыре года назад помогла найти русских в системах Демократического национального комитета.«Это мало чем отличается от того, что мы видели в 2014–2015 годах у этого актера, когда он провел масштабную кампанию и успешно скомпрометировал множество жертв».
Россия была одной из нескольких стран, которые также взламывали американские исследовательские институты и фармацевтические компании. Этим летом Symantec Corporation предупредила, что российская группа программ-вымогателей воспользовалась внезапным изменением американских рабочих привычек из-за пандемии и внедряла код в корпоративные сети с невиданной ранее скоростью и масштабом.
Согласно исследователям частного сектора, атаки на FireEye привели к более широкой охоте с целью выяснить, где еще российские хакеры могли проникнуть как в федеральные, так и в частные сети. FireEye предоставила АНБ некоторые ключевые фрагменты компьютерного кода. и Microsoft, заявили официальные лица, которые охотились за аналогичными атаками на федеральные системы. Это привело к предупреждению о чрезвычайной ситуации на прошлой неделе.
Посольство России в Вашингтоне в воскресенье вечером отрицало причастность Москвы к каким-либо хакерским атакам против правительства США.В заявлении посольства говорится, что Россия «не ведет наступательных операций в киберпространстве».
Большинство взломов связано с кражей имен пользователей и паролей, но это было гораздо более изощренно. После того, как они попали в программное обеспечение для управления сетью SolarWinds, русские, по словам исследователей, смогли вставить поддельные «токены», по сути, электронные индикаторы, которые дают уверенность Microsoft, Google или другим поставщикам в идентичности компьютерной системы, которую используют ее почтовые системы.
говорю с.Используя уязвимость, которую чрезвычайно трудно обнаружить, хакеры смогли обмануть систему и получить доступ незамеченными.
Неясно, что именно они добыли; Ситуация напоминает взлом китайской службы управления персоналом, который продолжался в течение года в 2014 и 2015 годах, в результате чего в конечном итоге было потеряно более 22 миллионов файлов с проверкой безопасности и более пяти миллионов отпечатков пальцев.
Hack.Moscow: Международный хакатон в России
Взлом.Москва
https://hack.moscow
В течение 36 часов с 20 по 22 апреля студенты, интересующиеся ИТ, будут встречаться, объединяться в группы и интенсивно работать над созданием потрясающих прототипов и концепций.
Организаторы: Русские хакеры .
ПЯТНИЦА| 18:00 — 19:30 | Регистрация |
| 20:00 — 21:00 | Церемония открытия |
| 21:00 — 22:00 | Тимбилдинг |
| 22:00 | НАЧАЛО КОДИРОВКИ |
| 23:00 — 00:00 | Тимбилдинг |
| 00:00 — 09:00 | Ночной режим |
| 09:00 — 10:00 | Завтрак |
| 10:00 — 11:00 | Мастерская 1 |
| 11:00 — 12:00 | Фантастическое событие |
| 12:00 — 13:00 | Мастерская 2 |
| 13:00 — 14:00 | Мастерская 3 |
| 14:00 — 15:00 | Обед |
| 16:00 — 17:00 | Мастерская 4 |
| 17:00 — 18:00 | Укладка чашек на 5 часов |
| 19:00 — 20:00 | Ужин |
| 01:00 — 01:30 | Ночные закуски |
| 02:00 — 03:00 | Ночное событие |
| 08:00 — 09:00 | Завтрак |
| 09:00 — 10:00 | КПП презентации |
| 10:00 | ОТДЕЛКА КОДИРОВКИ |
| 11:00 — 14:00 | Демо-время |
| 14:00 — 15:00 | Судейство |
| 15:00 — 17:00 | Церемония закрытия |
| 18:00 | После вечеринки |
Проверить https: // hack.
Москва, подробнееУвидимся в России, Хакер.
7250 $ призов
Блокчейн от Simply Vital Health
Умное продвижение от Cryptapicture
Специальная трасса РКС (2)
Специальный приз Роскомсвободы
Ваш трек
Специальный приз от StartaVentures
Участвуя в этом хакатоне, вы можете заработать:
хакерских групп, связанных с Россией, нацеленных на U.С .: Что нужно знать
базирующихся в России хакерских группировок обвиняли в массовых атаках программ-вымогателей на крупные американские предприятия и государственные учреждения в прошлом году.
Атаки, которые затронули не только частные предприятия, но и правительственные учреждения США, в настоящее время являются основным предметом разногласий в и без того натянутых отношениях между Вашингтоном и Москвой, поскольку администрация президента США Джо Байдена неоднократно предупреждала Кремль о своих предполагаемых связях с киберпреступными группами.
Атаки программ-вымогателей заключаются в том, что хакеры проникают в компьютерную сеть, «похищают» файлы организации и угрожают опубликовать или удалить их, если не будет уплачен крупный выкуп. Бывший кибер-глава британской разведки Маркус Уиллетт назвал вымогательское бедствие «возможно, более опасным в стратегическом плане, чем государственный кибершпионаж».
Вот обзор того, кто стоит за взломами, почему США обеспокоены и как киберпреступники связаны с Кремлем:
Взлом Colonial Pipeline
Преступная хакерская группа DarkSide приобрела известность после нападения на Colonial Pipeline , крупный U.
S. топливный трубопровод, который нарушил распределение топлива вдоль юго-востока США
DarkSide базируется в России, но Байден заявил, что у разведки США нет доказательств того, что их работа финансируется государством.
7 мая Colonial Pipeline сообщила ФБР, что ее компьютерная сеть была взломана хакерской группой DarkSide и что она получила и выплатила выкуп в размере примерно 75 биткойнов.
В прошлом месяце Министерство юстиции США объявило об аресте 63 экземпляров.7 биткойнов, которые в настоящее время оцениваются примерно в 2,3 миллиона долларов, были выплачены DarkSide в качестве выкупа.
Согласно аналитике Gemini Advisory, группа DarkSide считается плодовитыми профессионалами в своей области и даже имеет собственный кодекс этики и обслуживания клиентов, выступая в качестве посредника, предоставляя услуги и помощь другим хакерам.
Позже DarkSide объявила о закрытии, ссылаясь на давление со стороны США, но The New York Times со ссылкой на экспертов по кибербезопасности заявили, что это объявление может быть уловкой.
JBS и Касея взламывают
ФБР связало базирующуюся в России хакерскую группу REvil с кибератакой на JBS , крупнейшую в мире переработку мяса, за которую был уплачен выкуп в размере 11 миллионов долларов.
Атака JBS произошла в течение трех недель после атаки Colonial Pipeline, выявив уязвимости в системах американских корпораций и государственных учреждений.
REvil также был связан с массированной кибератакой на американскую компанию по разработке программного обеспечения Kaseya, которая обслуживает более 40 000 клиентов в США.С. и во всем мире.
REvil потребовала выкуп в размере 70 миллионов долларов после взлома Kaseya, от которого пострадали около 1500 предприятий.
Взлом SolarWinds
Российская группа под названием Nobelium была связана с массовым взломом SolarWinds в 2020 году, в результате которого было скомпрометировано около 100 американских компаний, включая Microsoft, Intel и Cisco, а также дюжину государственных учреждений, включая министерство финансов, юстиции и энергетики.
и Пентагон.
Вашингтон обвинил Россию в организации онлайн-нападения, прямо сославшись на ее Службу внешней разведки (СВР).
Генеральный директорSolarWinds Судхакар Рамакришна сказал NPR в апреле, что масштабы кибератаки были беспрецедентными, поскольку информация около 18 000 клиентов, загрузивших обновление программного обеспечения SolarWinds, была скомпрометирована.
В мае Microsoft сообщила о серии попыток фишинга со стороны Nobelium. В обновлении безопасности от Microsoft говорится, что Nobelium активизировал атаки, в частности, на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных.
Как они связаны с Кремлем?
Министерство финансов США обвинило российские спецслужбы в культивировании и кооптировании киберпреступников. Спецслужбы США считают, что русскоязычные киберпреступники защищены и часто нанимаются российским правительством.
Хакерские группы действуют в русскоязычной экосистеме и по-прежнему опасаются проникновения западных спецслужб на их форумы, сообщает The Washington Post.
Эксперты по кибербезопасности говорят, что Кремль негласно дает согласие киберпреступникам на территории России, если они не атакуют Россию или ее союзников, защищая их от судебного преследования.
В ответ на давление США наказать хакеров президент России Владимир Путин заявил в 2016 году, что если хакеры «не нарушили российский закон, им не за что возбуждать уголовное дело в России».
Каковы более широкие международные последствия?
С момента вступления в должность в январе Байден неоднократно призывал Москву взять на себя ответственность за кибератаки, предупреждая, что, если Кремль не примет меры, США это сделают. На саммите 16 июня в Женеве Байден представил президенту Владимиру Путину список из 16 областей критически важной инфраструктуры, которые «должны быть закрыты» для российских кибератак.
Москва отрицает какую-либо связь с хакерскими группами и ответила на вопросы о предполагаемом укрывательстве Россией киберпреступников, обвинив в том же США.
В апреле США ввели новые санкции против России в ответ на злонамеренные действия в киберпространстве, обвинив российские спецслужбы в причастности к взлому SolarWinds.
В мае DarkSide объявила, что потеряла контроль над своими серверами через день после того, как Байден объявил о планах США помешать хакерам, стоящим за кибератакой Colonial Pipeline.
Конституция России запрещает экстрадицию своих граждан в другие страны — проблема, которая вынуждает американские власти арестовывать подозреваемых в хакерских атаках после того, как они покинут границы России.
США говорят, что «российская» группа DarkSide стоит за взломом конвейера
Президент Джо Байден заявил в понедельник, что российская группа стоит за атакой программы-вымогателя, которая привела к остановке крупнейшего нефтепровода на востоке США.
ФБР идентифицировало группу, стоящую за взломом Colonial Pipeline, как DarkSide, теневую операцию, которая всплыла в прошлом году и пытается заблокировать корпоративные компьютерные системы и заставить компании платить за их размораживание.
«Пока нет никаких доказательств … от наших сотрудников разведки, что Россия причастна, хотя есть доказательства того, что действующие лица, вымогатели находятся в России», — сказал Байден репортерам.
«У них есть определенная ответственность, чтобы разобраться с этим», — сказал он.
Через три дня после вынужденного прекращения операций Colonial заявила в понедельник, что движется к частичному возобновлению работы своего трубопровода длиной 5 500 миль (8 850 километров) — крупнейшей топливной сети между Техасом и Нью-Йорком.
В Белом доме заместитель советника по национальной безопасности Элизабет Шервуд-Рэндалл сообщила, что Байдену постоянно сообщали об инциденте, который грозил ограничить поставки бензина, дизельного топлива и авиакеросина на большей части востока Соединенных Штатов.
В заявленииColonial говорится, что «сегменты нашего трубопровода возвращаются в сеть».
«Компания Colonial сообщила нам, что она не пострадала и ее можно будет вернуть в строй относительно быстро», — сказал Шервуд-Рэндалл, без перебоев с подачей топлива.
В поисках выкупа
Программа-вымогатель вынудила компанию отключить систему управления трубопроводом из соображений безопасности.
DarkSide начал атаковать средние и крупные компании в основном в Западной Европе, Канаде и США в прошлом году, по сообщениям, запрашивая от нескольких сотен тысяч долларов до нескольких миллионов долларов в биткойнах.
Взамен DarkSide поставляет компании программу, которая разблокирует ее вычислительные системы.
Они также загружают и хранят большие объемы данных от компании, угрожая опубликовать их, если компания не заплатит.
В заявлении на своем веб-сайте в темной сети они отвергли обвинения в том, что у них есть какая-либо официальная поддержка.
«Мы аполитичны, мы не участвуем в геополитике, нам не нужно связывать нас с определенным правительством и искать другие наши мотивы», — говорится в нем.
«Наша цель — зарабатывать деньги, а не создавать проблемы для общества.«
Дмитрий Альперович, один из ведущих экспертов по кибербезопасности, соучредитель компании CrowdStrike, сказал, что его группа считает, что DarkSide пользуется официальной защитой в России.
«Группа вымогателей, которая, по нашему мнению, действует (и, вероятно, укрывается) Россией, закрыла компанию, которая перевозит 45% нефти, поставляемой на Восточное побережье. Это преступное деяние? Конечно», — написал он в Твиттере.
Он сказал, что это также «несомненно» имеет «огромные» последствия для национальной безопасности, особенно в отношениях между США и Россией.
Другой эксперт по кибербезопасности, Бретт Кэллоу из Emsisoft, сказал NBC News, что свидетельством происхождения группы является то, что ее программное обеспечение не предназначено для работы на компьютерах, чьи языки по умолчанию — русский или несколько других восточноевропейских языков.
«DarkSide не ест в России», — сказал Келлоу NBC.
Энн Нойбергер, заместитель советника по национальной безопасности по вопросам кибербезопасности, заявила, что большинство программ-вымогателей исходит от транснациональных преступных групп.
На вопрос, должны ли Colonial Pipeline или другие компании платить выкуп, она сказала, что администрация Байдена не дала никаких советов по этому поводу.
«Они должны уравновесить затраты и выгоды, когда у них нет выбора в отношении выплаты выкупа», — сказала она. «Обычно это решение частного сектора».
ФСБ России сообщает о «беспрецедентной» хакерской кампании, нацеленной на государственные учреждения
МОСКВА, 26 мая (Рейтер) — Иностранные хакеры скомпрометировали российские федеральные агентства в рамках кампании цифрового шпионажа, которую российские официальные лица назвали беспрецедентной по размаху и изощренности.
Незаметный отчет, опубликованный в этом месяце службой безопасности ФСБ России и Ростелеком-Солар, подразделением по кибербезопасности телекоммуникационной компании Ростелеком (RTKM.MM) — дает необычно подробный взгляд на якобы поддерживаемую государством операцию кибершпионажа, направленную на российское государство.
Но хотя расследование описывает хакерскую кампанию 2020 года как «беспрецедентную», оно не дает никаких указаний на то, кто за ней мог стоять.
«Оценивая уровень подготовленности и квалификации злоумышленников … мы склонны называть эту группу кибернаемниками, преследующими интересы иностранного государства», — говорится в отчете со ссылкой на «тщательную подготовку» хакеров и их глубокое знание программного обеспечения российской антивирусной фирмы «Лаборатория Касперского».
«Лаборатория Касперского» сообщила агентству Рейтер, что осведомлена об этом отчете, но не имеет информации, позволяющей предположить, что хакеры использовали какие-либо уязвимости в ее продуктах.
Поддерживаемые государством отчеты об иностранных хакерах часто служат сообщениями иностранным спецслужбам в качестве сообщений типа «мы видим вас», но Стефан Соэсанто, исследователь Центра исследований безопасности Швейцарского федерального технологического института в Цюрихе, сказал, что его поразило как мало внимания к этому докладу в российской прессе.
Отчет Solar-FSB был опубликован 13 мая без особой помпы и стал привлекать внимание в кругах информационной безопасности только после того, как более недели спустя был подхвачен публикацией The Record компании по кибербезопасности Recorded Future.
«Если этот отчет был сигналом усилия правительства России для западной разведки — как многие утверждали, — то это был очень тонкий сигнал», — сказал Соэсанто агентству Рейтер в среду.
Он сказал, что отчет, по всей видимости, был нацелен на российскую аудиторию, возможно, с целью улучшения деловой репутации Solar.
Это заявление было сделано в связи с тем, что Кремль подвергается все более пристальному вниманию в США и других странах — не только из-за взлома SolarWinds, совершение которого Москва отрицает, но и из-за обвинений в том, что Россия сознательно укрывает киберпреступников, ищущих выкуп.
В отчете также упоминается, что хакеры использовали облачные хранилища ведущих российских технологических компаний, Яндекс (YNDX.O) и Mail.ru (MAILRq.L), для помощи в эксфильтрации данных.
Mail.ru сообщил, что его облачный сервис не был взломан и не использовался для распространения вредоносных программ во время взломов.
Яндекс отказался от комментариев.
Репортаж Александра Марроу в Москве и Рафаэля Саттера в Вашингтоне; Под редакцией Ника Макфи
Наши стандарты: принципы доверия Thomson Reuters.
При молчании Трампа репрессии за взломы могут упасть на Байдена
ВАШИНГТОН (AP). Все пальцы указывают на Россию как на источник худшего взлома правительственных агентств США. Но президент Дональд Трамп, долгое время опасавшийся обвинять Москву в кибератаках, хранил молчание.
Отсутствие каких-либо заявлений о возложении ответственности на Россию ставит под сомнение вероятность быстрого реагирования и предполагает, что любые ответные меры — будь то санкции, уголовные обвинения или кибер-действия — будут оставлены в руках администрации избранного президента Джо Байдена.
«Я могу представить, что новая администрация захочет составить меню из возможных вариантов, а затем выберет», — сказала Сара Мендельсон, профессор государственной политики Университета Карнеги-Меллона и бывший посол США в Экономическом и Социальном Совете ООН.
. «Есть ли постепенное нападение? Есть тотальный штурм? Как много вы хотите сделать? »
Безусловно, администрации нередко воздерживаются от публичных обвинений в совершении взломов до тех пор, пока они не накопят достаточно доказательств.Здесь официальные лица США говорят, что только недавно им стало известно о разрушительных нарушениях в многочисленных правительственных учреждениях, в которых агенты иностранных разведок скрывались незамеченными в течение целых девяти месяцев.
Но за ответом Трампа или его отсутствием пристально следят из-за его озабоченности бесплодной попыткой отменить результаты выборов в прошлом месяце и из-за его нежелания постоянно признавать, что российские хакеры вмешались в президентские выборы 2016 года в его пользу. .
Неясно, какие именно действия может предпринять Байден, или как его реакция может быть сформирована критикой того, что администрация Обамы не действовала достаточно агрессивно, чтобы воспрепятствовать вмешательству в 2016 году.
предотвращение кибератак и возложение затрат на стоящих за ними противников.
В заявлениях правительства США Россия пока не упоминается. Отвечая на вопрос о причастности России в радиоинтервью в понедельник, госсекретарь Майк Помпео признал, что Россия постоянно пытается проникнуть на американские серверы, но быстро обратилась к угрозам со стороны Китая и Северной Кореи.Выступая перед журналистами в пятницу, советник Трампа по экономическим вопросам Ларри Кудлоу не взял на себя обязательство обвинять Кремль, заявив: «Люди говорят о России. Я этого не знаю. Это могут быть другие страны ».
Сенаторы-демократы Дик Дурбин и Ричард Блюменталь, которых во вторник проинформировали о хакерской кампании на секретном заседании Комитета по вооруженным силам, недвусмысленно возложили вину на Россию.
Есть и другие признаки того, что администрация четко осознает серьезность атаки, которая произошла после того, как элитные кибершпионы внедрили вредоносный код в программное обеспечение компании, предоставляющей сетевые услуги.
Например, гражданское агентство по кибербезопасности предупредило в информационном сообщении в четверг, что взлом представляет «серьезный риск» для государственных и частных сетей.
Ответ может начаться с публичного заявления о том, что Россия считается ответственной, — уже широко распространенная оценка в правительстве США и сообществе кибербезопасности. Такие заявления часто происходят не сразу.
Прошло несколько недель после того, как инциденты стали достоянием общественности, чтобы администрация Обамы обвинила Северную Корею во взломе Sony Pictures Entertainment в 2014 году, а тогдашний директор национальной разведки Джеймс Клэппер подтвердил, что Китай является «главным подозреваемым» во взломах Управления США. Кадровый менеджмент.
Публичное называние и осуждение всегда является частью правила игры. Бывший советник Трампа по внутренней безопасности Томас Боссерт написал на этой неделе в статье New York Times, что «Соединенные Штаты и в идеале их союзники должны публично и формально взять на себя ответственность за эти взломы».
Сенатор-республиканец Митт Ромни сказал в интервью SiriusXM, что это было «экстраординарно», что Белый дом не высказался.
Другая возможность — это федеральное обвинение, если следователи могут собрать достаточно доказательств, чтобы обвинить отдельных хакеров.Такие дела являются трудоемкими и часто занимают годы, и, хотя они могут нести незначительные шансы на судебное преследование, Министерство юстиции считает их мощным сдерживающим эффектом.
Санкции, наказание, освященное веками, могут быть еще более острыми и почти наверняка будут взвешены Байденом. Президент Барак Обама ввел санкции в отношении российских спецслужб после вмешательства в выборы 2016 года и выслал российских дипломатов. Администрация Трампа и западные союзники аналогичным образом выслали дипломатов в связи с предполагаемым отравлением Москвой бывшего офицера разведки в Великобритании.
Разоблачение коррупции в Кремле, включая то, как президент России Владимир Путин накапливает и скрывает свое богатство, может привести к еще более серьезным последствиям.
«Это не просто« око за око »или взлом их систем», — сказал Мендельсон. «Это:« Мы собираемся сделать то, что вас действительно волнует, и что вас действительно волнует, так это спрятанные средства и раскрытие более крупной сети и того, как она связана с Кремлем »».
США могут также принимать ответные меры в киберпространстве — путь, упрощенный разрешением администрации Трампа, который уже привел к некоторым операциям.
Бывший советник по национальной безопасности Джон Болтон сказал журналистам на брифинге в 2018 году, что наступательные кибероперации против иностранных соперников теперь будут частью арсенала США и что реакция США больше не будет в первую очередь оборонительной.
«Мы можем полностью разрушить их домашние сети», — сказал Джейсон Хили, специалист по киберконфликтным ситуациям Колумбийского университета. «И каждый раз, когда мы видим, как их операторы появляются, они знают, что мы будем преследовать их, где бы они ни находились».
U.С. Киберкомандование также приняло более активные меры, участвуя в операциях, которые официальные лица называют «охотой вперед», предназначенными для обнаружения киберугроз в других странах до того, как они достигнут своей намеченной цели.
Военные кибер-истребители, например, объединились с Эстонией за несколько недель до президентских выборов в США в рамках совместной операции, направленной на выявление угроз со стороны России и защиту от них.
В то время как США также активно собирают наступательную киберразведку — например, прослушивают телефоны иностранных лидеров союзников и вставляют шпионское ПО в коммерческие маршрутизаторы — такие усилия сравниваются с заражением 18 000 государственных и частных организаций в SolarWinds. — сказал Хили.
По словам Хили, лучший ответ — поскольку шпионаж сам по себе не является преступлением — это утроить защитную кибербезопасность.
Дэвид Саймон, эксперт по кибербезопасности и бывший специальный советник министерства обороны, сказал, что для тех, кто несет ответственность за атаки, должны быть последствия, а администрация Трампа «не смогла привлечь Кремль к ответственности».