Сказано в эфире

Атака нулевого дня. Как США ищут "виновных" во враждебной киберактивности

Читать на сайте radiosputnik.ru
США, Евросоюз и НАТО обвинили Китай в совершении кибератак на частные компании и ведомства. В эфире радио Sputnik своим взглядом на ситуацию поделился эксперт в области информационной безопасности Андрей Масалович.
В Кремле прокомментировали исчезновение сайтов хакерской группы REvil
США и их партнеры в ЕС и НАТО обвинили власти Китая в сотрудничестве с наемными хакерами.
"Правительство Соединенных Штатов вместе с союзниками и партнерами официально приписывает злонамеренную киберкампанию с использованием уязвимостей нулевого дня в Microsoft Exchange Server, обнаруженную в марте, злоумышленникам в киберпространстве, связанным с министерством госбезопасности Китая", – заявил высокопоставленный представитель американской администрации.
По его словам, в США располагают информацией о том, что злоумышленники проводили в Сети операции с программами-вымогателями против частных компаний.
США уже давно обеспокоены "дестабилизирующим и безответственным" поведением КНР в киберпространстве и намерены предпринять шаги для противодействия такой активности, подчеркнул представитель администрации.
"Это первый раз, когда НАТО осудило киберактивность КНР", – отметил он.
В эфире радио Sputnik президент консорциума "Инфорус", эксперт в области информационной безопасности Андрей Масалович разъяснил ситуацию.
«
"Уязвимости нулевого дня – это уязвимости, о которых еще не знает сам разработчик и не знает сообщество. Этика безопасности требует следующего: если кто-то находит такую "дырку", то он должен о ней сообщить компании, она объявляет период тишины, во время которого никому нельзя рассказывать, что найдена такая "дырка". После этого выпускается исправленное обновление. Но, к сожалению, существуют черные хакеры, которые продают информацию об уязвимостях, это целый рынок, а покупателями выступает организованная хакерская группа, которая может сделать на основе этой уязвимости атаку или вредонос, заражающий полмира, поскольку никто еще не знает, как защищаться", – сказал Андрей Масалович.
По его мнению, в данном случае вину китайской стороны нельзя считать доказанной.
«
"Рынок уязвимости нулевого дня и атаки нулевого дня – поскольку они дорогие, сложные и редкие – стали признаком того, что здесь вмешивались кибервойска какого-то государства. Но какого? Поскольку никакой нормативной базы нет, американцы в каждый момент решают, кого им лучше обвинить. Какие-то следы, наверное, в Китай вели, но подозреваю, что их недостаточно, чтобы обвинить китайские власти", – сказал эксперт.
США пообещали миллионы за данные о хакерах "под контролем других стран"
Коротко и по делу. Только отборные цитаты в нашем Телеграм-канале.
Обсудить
Рекомендуем