Но читая этот текст, невольно ловишь себя на мысли о том, что говорила бы пресс-служба Министерства, если бы злоумышленники смогли продвинуться дальше «коммерческих» баз данных министерства и смогли проникнуть туда, где находятся данные о ядерном оружии либо исследованиях в этой области? Что-то подсказывает, что такое вряд ли выдали бы на публику, чтобы избежать паники.
Но сами органы, ведущие расследование, это прекрасно знают и вот то, как они подбирают выражения, описывая масштаб вторжения, говорит о том, что там очень смягчают формулировки. Возможно, что-то станет известно после смены власти в Белом доме, и тому есть причины, о которых ниже. А сейчас просто обратим внимание на то, как сейчас это комментируют в Министерстве:
«На данный момент расследование установило, что вредоносное ПО было установлено только для бизнес-сетей и не повлияло на основные функции национальной безопасности миссии Департамента, включая Национальную администрацию по ядерной безопасности (NNSA). После того как Министерство энергетики определило уязвимое программное обеспечение, были приняты немедленные меры для снижения риска, и все программное обеспечение, идентифицированное как уязвимое для этой атаки, было отключено от сети DOE».
Но мы-то помним, что весь этот инцидент начался еще летом. Конечно, мы не знаем графика установки зараженных патчей и возможно, кто-то их установил совсем недавно. Тем не менее, наверняка речь идет о том, что масса данных была доступна злоумышленникам недели, а возможно, и месяцы подряд.
И еще один, чисто технический вопрос. Если злоумышленник уже получил доступ к части информации, содержащейся на серверах Министерства и зная, что взлом не обнаружен, он что же, не попытается проникнуть дальше и ограничится только «деловой перепиской», находясь в шаге от самого вкусного?
Конечно, критические данные могут находиться на каких-то автономных системах, куда невозможно проникнуть чисто физически. Также возможно, что там применяется совершенно другое ПО и все это вместе делает дальнейшее проникновение более трудоемким, но уже вряд ли – невозможным. Так что какова глубина этой кроличьей норки, пока сложно понять, но очевидно, что она очень глубокая и глубже, чем это представлено публике.
По состоянию на четверг, сразу несколько сенатских комитетов и групп, имеющих юрисдикцию над NNSA, прямо сейчас имеют всю информацию о ходе расследования в Министерстве энергетики. Так, сенатор-республиканец от штата Небраска, Деб Фишер – председатель подкомитета Комитета Сената по вооруженным силам по стратегическим силам, заявила следующее:
«Я очень надеюсь на то, что наше ядерное оружие в безопасности. Тем не менее, меня беспокоят сообщения о том, что хакеры получили доступ к сети Национального управления по ядерной безопасности.
Не правда ли, в этом комментарии главы профильного подкомитета как-то нет уверенности в том, что все в порядке и причин для особых беспокойств – нет. Ведь тут что-то одно из двух: либо надежда, либо уверенность, а последней – нет.
(Окончание следует)
Взагалі дивно, що можливий доступ до такої інформації з загальних мереж і таке втручання.
отож!
и не думаю что панику нагоняют, скорее наоборот – “осторожничают в формулировках”
Трішки не так. Це не був доступ із загальних мереж. Відповідь є у Автора: “…через патчи легального ПО на множество машин федеральных органов были поставлены вредоносные программы…” А вже ці “програми” (зашиті в легальне ПЗ) можуть збирати необхідну інфу та потім її передавати на зазначену в ній ІР-адресу. Непотрібно ніяких флешок – це вчорашній день! Згадайте вірус Petya, який був “зашитий” в патчі оновлення програми МЕдос.
Кажется рыжему пора волноваться. А вместе с ним и многим его подельникам.
Похоже, что идея Кравчука об отключении рашки от Свифта будет воспринята и творчески переосмыслена.
Потому как самым надежным способом сохранения секретности чего либо был есть и всегда будет один – полная и абсолютная изоляция. Со всех сторон.
А ведь изолировать можно и чрезмерно любопытненьких
И опять возникает проклятый вопрос о компромиссах между принципами и ценностями и интересами бизнеса.
Шото мне подсказывает, шо на первом этапе, похоже, рашке все провода из нее выходящие да пообрежуть.
Ох не зря в городе Гамбурге рассеянских засланных казачков пораскрывали…
Это, надеюсь, только начало.
Кравчук – это явный агент России, и проводник её интересов. Поэтому если он говорит – а вот давайте отключим Россию от Свифт – то это значит что там уже подготовились к этому варианту, и ущерба он не нанесет. Крики зайца – “не бросайте меня в терновый куст”. Самый болезненный для России вариант – полное расследование финансов, которые вливались в западную банковскую и политическую систему (и коррумпировали её) за весь период правления Хухла. Вот это даст эффект сродни падению ядерной бомбы на Кремль. Но именно поэтому разные кравчуки даже заикаться боятся об этом варианте – кураторы в Кремле могут не понять.
Как покупатели будут платить без SWIFT миллиарды долларов за поставки углеводородов и другого сырья? Заведомо невыполнимая угроза, вероятно предварительно согласованная
А нащо платити ті мільярди? Щонайменше, вуглеводні можна купити деінде, та ще й за меншу ціну, ні? Тож нехай відмикають, воно не завадить.
Хйло роет норку, но скоро он обнаружит, что вырыл себе вполне комфортабельную могилку
Панове! У всіх системах підвищеної небезпеки немає шлюзів для виходу у мережі загального користування. АЛЕ! Але можна за допомогою патчів здійснити диверсійні дії, як то зупинка реакторів, переведення реакторів у режим автогенерації з послідуючим Чернобилем -2,3 і т.і. Якщо у системі енергетики, а саме у захищеній мережі є кроти від РФ, тоді можливо вкрасти дані до яких вони не допущені. Саме так працює система безпеки і її злом.
в нормальних розвідках цей хак використали б для зливу дези.
Так, сенатор-республиканец от штата Небраска, Деб Фишер – председатель подкомитета Комитета Сената по вооруженным силам по стратегическим силам, заявила следующее:
«Я очень надеюсь на то, что наше ядерное оружие в безопасности. Тем не менее, меня беспокоят сообщения о том, что хакеры получили доступ к сети Национального управления по ядерной безопасности.
Ну что вы, г-н Фишер? Экая чепуха эта энергетическая и ядерная безопасность. У вам есть дела и поважнее. Например, бороться против новоизбранного президента США. Вовсю поддерживать российского шпиона Трампа. Вот дела, важные для истинного республиканца.
For example, Nebraska Republican Senator Deb Fisher, chair of the Senate Armed Services Committee’s Subcommittee on Strategic Forces, said:
“I really hope that our nuclear weapons are safe. However, I am concerned about reports of hackers gaining access to the National Nuclear Security Administration’s network.
What are you, Mr. Fisher? What nonsense this energy and nuclear security. You have better things to do. For example, to fight against the newly elected President of the United States. Support Trump’s Russian spy. Here are the things that are important to the true Republican.
Не думаю, что хакнули защищённую сеть.
И от делового компа с доступом в инет – совсем не шаг и даже не два до защищённой сети и данных в ней.
Кроме того, есть вопрос как слить данные? Все порты и адреса фильтруются и мониторятся фаерволами. Они не зависят ни от антивируса ни от другого ПО. Сетевой трафик так же идёт через маршрутизаторы с теми же фаерволами и человеческим мониторингом. Любые значимые объемы данных, превышения регулярного траффика — сразу вызовут вопросы.
Что то – да, скачали. Все – точно нет. Даже за месяцы.