Дата
Автор
Сергей Смирнов
Источник
Сохранённая копия
Original Material

Что хакеры искали в США, всемирный налог, переезд Tesla и безопасность домашнего фитнеса

«Русские хакеры», проникшие в серверы органов власти США, искали информацию о санкциях и противодействии сетевым атакам. Проблема в том, что их атаки продолжаются

Крупнейшая кибератака на частные компании и федеральные ведомства США через ПО SolarWinds и Microsoft произошла в 2020 году, тем не менее информации о том, что именно интересовало хакеров, до сих пор было крайне мало. Накануне она поступила сразу из двух источников.

  • О том, что хакеры получили информацию о санкциях против России и российских граждан, о контрразведке и противодействии кибератакам, а также о борьбе с пандемией, сообщило агентство Reuters со ссылкой на участников расследования. Один из них рассказал, что худшей потерей стали контрразведывательные данные, другой — что хакеры напрямую искали слово «санкции» на взломанных серверах.
  • Microsoft в отчете о кибербезопасности за прошлый год отвела хакерам российских группировок Strontium (APT28, Fancy Bear) и Nobelium (UNC2452) внеконкурентное первое место в мире по числу атак. Хакеры, проникшие в системы через ПО SolarWinds и Microsoft Office 365, искали информацию о санкциях, противодействии кибератакам, политике на российском направлении и исходные коды. А уже в 2021 году Nobelium перешла от целей в IT к атакам преимущественно на госучреждения, следует из отчета.
  • Отдельно о том, что российские хакеры «в последние месяцы» продолжили атаки на госучреждения США и Европы, сообщило CNN со ссылкой на работающую с госорганами США компанию кибербезопасности Mandiant. В статье говорится, что новые кибератаки стали предметом обсуждения на недавних заседаниях Совета национальной безопасности США.
  • Хакерская атака через обновления ПО управления сетями Orion от SolarWinds и через облачный офис Microsoft стала одной из самых крупных в истории — и, вероятно, одной из самых успешных. Из 18 тысяч организаций, куда хакеры получили доступ, активно «разрабатывались» немногим более 100, однако в это число вошли минфин, минторг и министерство внутренней безопасности США, причем сообщалось, что скомпрометирована была даже электронная почта министра внутренней безопасности. О схеме проникновения на примере минфина можно почитать здесь.
  • Спецслужбы США однозначно связали атаки с хакерами российской СВР, российская сторона связь традиционно отрицала. А в апреле этого года кибератака стала обоснованием для очередных санкций против России, в том числе против российского рынка первичного госдолга (ОФЗ).
  • Прекращение кибератак и активное противодействие хакерам на территории России было одним из главных пунктов саммита президентов Владимира Путина и Джо Байдена в Женеве в июне этого года. Байден передал России список секторов (охватывающий почти всю экономику), атака на которые повлечет жесткий ответ в киберпространстве. Также президент США пообещал применить к России «принцип пудинга», гласящий, что о процессе (борьбе с киберпреступностью) нужно судить по результатам.

Что мне с этого?

Если подтвердятся подозрения в том, что атаки, которые в США считают российскими, продолжились, у администрации США будут развязаны руки. В Конгресс уже внесен законопроект о санкциях против вторичного госдолга России, последствия которых будут значительно тяжелее. Важной точкой при рассмотрении новых санкций может стать саммит G20, запланированный на 30–31 октября, на котором президенты могут встретиться снова.

ДЕНЬГИ

Налог не менее 15%

Ирландия одной из последних одобрила минимальный порог корпоративного налога — 15% вместо действовавшей до сих пор ставки в 12,5%. Страна, привлекшая компании ранга Google и Facebook благодаря низкой ставке и другим налоговым особенностям, будет терять порядка 2 млрд евро в год, но настаивает, что ее преимущества не исчерпываются ставкой. Решение Ирландии снимает последнее большое препятствие перед саммитом ОЭСР по всемирной налоговой политике. Зачем миру единая минимальная ставка и что с этого России, мы рассказывали здесь.

Сенат поднял потолок

Сенат США в четверг одобрил повышение потолка госдолга на $480 млрд, которое позволит избежать дефолта до середины декабря. Рынки положительно восприняли новость, индексы в США и Азии заметно выросли, но в реальности она означает не более чем отсрочку бюджетного кризиса, и The Bell подробно рассказал, почему. Министр финансов Джанет Йеллен между тем снова заявила, что саму концепцию потолка нужно менять — она стала полностью политической и без нужды заставляет мир сомневаться, способны ли США расплатиться по долгам.

Tesla уходит в Техас

Штаб-квартира Tesla переезжает из калифорнийского Пало-Альто в Остин, штат Техас, заявил Илон Маск на встрече с акционерами. Помимо того что в Техас за налоговыми стимулами смещается основное производство компании, в числе факторов переезда — запредельная стоимость жизни в Кремниевой долине, теснота и жуткие пробки. «А в Остине производство в пяти минутах от аэропорта и в 15 минутах от центра», — заметил Маск. Несмотря на консервативную политику штата (что демонстрирует текущий кризис вокруг права на аборт), в нем очень благоприятная бизнес-среда. Калифорнию ради «штата одинокой звезды» покинули Hewlett Packard и Charles Schwab, о переводе штаб-квартиры в Остин заявила и Oracle.

РАССЛЕДОВАНИЕ

Group-IB подтвердила факт взлома сайта The Bell и отправки фейковой рассылки

Ведущая российская компания в сфере кибербезопасности Group-IB представила отчет о криминалистическом исследовании инцидента 2 сентября 2021 года, когда злоумышленники отправили от имени The Bell фейковую рассылку провокационного содержания. Установлено, что 29 августа атакующие направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода, говорится в отчете. В период с 30 августа по 31 августа сайт The Bell активно сканировался при помощи ПО Burp Suite, предназначенного для проверки наличия ряда уязвимостей веб-приложений. «30 августа 2021 года атакующими был получен доступ к административной панели вебсайта www.thebell.io, что позволило им осуществить несанкционированную почтовую рассылку 2 сентября 2021 года», — делается вывод в отчете.

Для проведения дальнейшего расследования с целью установить злоумышленников необходимо привлечение правоохранительных органов, обращает внимание Group-IB. The Bell подал заявление в полицию — в отдел МВД России по району Арбат 13 сентября 2021 года. Материалы расследования экспертов Group-IB могут быть переданы The Bell в правоохранительные органы.

ПРАКТИКА

Как не получить травму при занятиях спортом дома

Пандемия и мода на домашний фитнес сделали свое дело: опрос торговой площадки MedicareAdvantage.com показал, что серьезных травм от домашних физических упражнений стало больше в полтора раза. WSJ напоминает простые правила, которые помогут избежать негативных последствий. Главное и самое простое — всегда тщательно разминайтесь: снизившие эластичность от долгой неподвижности мышцы работают неправильно, что приводит к вывихам и растяжениям. Во-вторых, разнообразьте тренировки: перенапрягая одну группу мышц (например, занимаясь только на велотренажере), вы не даете телу возможности полностью восстановиться. В-третьих, пространство под фитнес должно быть организовано: коврик поможет уберечь суставы от твердого пола, а чтобы не споткнуться о гантели, сходя с беговой дорожки, их нужно сразу убирать. Все советы читайте здесь.

Игра ради для карьеры

Онлайн-покер оказался хорошим тренингом карьерного продвижения, пишет Bloomberg. Poker Power — это программа из десяти курсов, созданная трейдером Дженни Джаст, в которой карточная игра используется для обучения методам принятия рисков и ведения переговоров. Уроки начинаются с базовых навыков, таких как умение «считывать» оппонентов и понимание, когда нужно сбрасывать карты. Затем пользователи адаптируют эти методы к конкретному рабочему сценарию — например, просьбе о повышении зарплаты. Особой популярностью методика стала пользоваться у женщин: почти 4 тысячи женщин из более чем 20 стран уже зарегистрировались для участия в игре-обучении.