В четверг Агентство национальной безопасности CША (АНБ) публично обвинило известную российскую хакерскую группу в использовании уязвимости в программном обеспечении, часто встречающемся в компьютерах Linux.
АНБ заявило, что наблюдало за тем, как хакеры из подразделения российской разведывательной службы ГРУ используют уязвимость для получения доступа к компьютерам.
Недостаток существует в программном обеспечении под названием «Exim», мессенджер, который, по мнению агентства, помогает упростить отправку электронной почты. АНБ сообщает, что хакерская группа, известная как Sandworm, эксплуатирует эту уязвимость с августа 2019 года.
Раскрывая, как работает эта уязвимость, АНБ стремится эффективно противостоять использованию этого инструмента российскими хакерами.
Это публичное обвинение озанменовало тонкую эскалацию между двумя спецслужбами, оно было сделано вслед за указом президента Трампа, изданным в 2018 году, которым тот дал Министерству обороны, в состав которого входит АНБ, новые полномочия по поиску иностранных хакерских кампаний по кибератакам и более самостоятельному проведению своих собственных операций.
«Удаленный киберпреступник, не прошедший проверку подлинности, может отправить специально созданное электронное письмо для выполнения команд с привилегиями root, позволяющими хакеру устанавливать программы, изменять данные и создавать новые учетные записи», – говорится в пресс-релизе АНБ. Агентство призывает пользователей и администраторов систем применить уже выпущенное исправление для уязвимости exim. Агентство пока не сообщает какие именно компьютерные системы российские хакеры уже взломали, используя эту уязвимость.
Sandworm был связан с разрушительными кибератаками в Украине, в результате которых дважды отключалась энергосистема в стране и другие важные службы. США также обвиняют эту группу в том, что она стоит за печально известным вирусом NotPetya, который уничтожил компьютерные сети в крупных компаниях, включая Merck&Co, и поразил системы на зимних Олимпийских играх 2018 года.
В феврале Государственный департамент США связал Sandworm с атаками на правительственные сайты и телеканалы Грузии.
До недавнего времени правительство США связывало хакерские операции со спецслужбами иностранных правительств крайне редко. Когда это происходило, то часто делалось с помощью официальных документов, сопровождаемых обширными доказательствами, такими как обвинения Министерства юстиции в отношении пяти китайских военных хакеров в 2014 году.
Но поскольку агрессивность подобных хакерских атак возросла, то это стало основной причиной для публичных обвинений стоящих за ними спецслужб и даже конкретных спецподразделений.
В случае с Россией операции ГРУ, в том числе хакерское вмешательство в президентские выборы 2016 года в США, сделали их обьектом пристального внимания для АНБ за последние четыре года.
По материалам: Bloomberg
