Рубрика: Новости IT индустрии

ФБР ищет определенных людей, представляющих интерес . См. Уведомление в конце этой статьи.

Когда враждебные субъекты проникли в здание Капитолия 6 января, они получили доступ к отдельным комнатам и офисам и остались на свободе в пределах здания. Капитолий занимает более двух часов.

У нас есть сообщения об украденных вещах. Один отчет поступил от исполняющего обязанности прокурора США в округе Колумбия Майкла Шервина, который заявил, что «предметы, электронные предметы были украдены из офисов сенаторов, документы и … мы должны определить, что было сделано для смягчения этого ». Мой местный сенатор Джефф Меркли (демократ от штата Орегон) сообщил, что по крайней мере один ноутбук был украден.

Также: Лучшие VPN

Среди украденных ноутбуков, потерянных данных и потенциального шпионажа последствия этого для кибербезопасности на то, чтобы разобраться с проблемой, потребуются месяцы Вот взгляните на проблемы кибербезопасности.

Проблемы национальной безопасности

Хотя наблюдение, несомненно, отслеживало многие из сотен людей, проникших внутрь здания, мы не можем предположить, что знаем точные посекундные передвижения каждого, кто вошел. Это означает, что неизвестно, какие меры были приняты против цифрового оборудования внутри здания.

Пароли, документы, коды доступа, а также конфиденциальная или секретная информация могли быть украдены. Мы также должны предположить, что некоторые компьютеры могли быть скомпрометированы, на них было загружено вредоносное ПО. Поскольку вредоносное ПО является ключом к любому системному проникновению, мы должны предположить, что злоумышленники получили постоянный, скрытый, постоянный доступ к системам здания Капитолия.

По всей вероятности, только небольшое количество машин было взломано. Но учитывая конфиденциальный характер информации, хранящейся на цифровом оборудовании внутри Капитолия, и учитывая, что может быть невозможно быстро установить, какие устройства были скомпрометированы, федеральный ИТ-персонал должен предположить, что ВСЕ цифровые устройства в Капитолии были скомпрометированы.

На самом деле ситуация хуже, чем может показаться на первый взгляд. Согласно хронологии USA Today, Конгресс снова собрался в 8 часов вечера 6 января. Вероятно, что штатные компьютеры начали использовать компьютеры всего через несколько минут после возобновления работы Конгресса. Очевидно, что не было возможности мгновенно полностью поднять и заменить тысячи машин. Таким образом, с того момента и до настоящего времени члены и их сотрудники использовали цифровые устройства, которые могли быть взломаны. Это означает, что все коммуникации, файлы и сетевые соединения с этими устройствами также могли быть скомпрометированы.

Физический доступ повышает ставки

Если бы компьютеры Капитолия подверглись проникновению с помощью традиционного взлома, основанного на вредоносных программах, за которым последовало бы взломание через Интернет, смягчение последствий могло бы быть умеренно простым, если не неудобным и болезненным . Системы могли быть просканированы на наличие вредоносных программ и — в наиболее важных случаях — жесткие диски могли быть обнулены или заменены.

Но в здании находились сотни неуполномоченных людей, людей, которых сфотографировали, получив доступ к столам и личным кабинетам членов. Эти люди могли пойти куда угодно в здании.

Мы также должны предположить, что некоторые иностранные актеры вошли в здание, смешавшись с толпой. Да, я знаю, это звучит параноидально, но выслушайте меня. Мы знаем, что Россия и другие страны уже некоторое время проводят кибератаки против Америки.

Мы также знаем, что окончательное заверение Конгрессом бюллетеней для президентских выборов 2020 года было по Конституции назначено на 6 января — и из-за горячей риторики практически не было уверенности в том, что будут толпы и беспорядки.

Следовательно, весьма вероятно, что вражеские (или заклятые) действующие лица также знали о возможности беспорядков вокруг Здания Капитолия. Хотя конкретные детали того, что именно будет разворачиваться 6 января, было невозможно предсказать, есть все основания ожидать, что международные операторы сочтут разумным держать небольшие группы агентов в режиме ожидания. Таким образом, если представится возможность, они могут тайком вставить этих агентов в ситуацию.

Следовательно, мы должны предположить, что некоторые из людей, проникших на Капитолийский холм, вероятно, были иностранными актерами. И исходя из этого наблюдения, мы должны ожидать, что один или несколько из тех иностранных игроков, которые проникли внутрь, предприняли какие-то физические действия против машин, которые обычно находятся вне досягаемости.

Физический доступ — это больше, чем просто кража компьютеров

Когда вражеский агент получает физический доступ, многое может случиться. И под большим количеством я имею в виду скрытые атаки, которые потребуют от ИТ-специалистов Капитолия усилий по восстановлению выжженной Земли. Во-первых, давайте осознаем, что вредоносные программы часто не проявляют себя, пока не произойдет установленный период времени или триггер. Так что машины, которые кажутся совершенно нормальными, вполне могут быть троянскими конями.

Возможно, что машины были открыты, а флеш-накопители или даже дополнительные диски были помещены внутрь машин, которые затем были снова запечатаны. С помощью отвертки можно открыть оболочку ПК в корпусе Tower, вставить USB-накопитель в открытый внутренний порт и снова запечатать его через минуту или две. Они могут никогда не быть обнаружены.

Когда Stuxnet дестабилизировал центрифуги Натанца в Иране, червь был доставлен через USB-накопители, контрабандой доставленные на предприятие. Что касается службы безопасности Капитолия, то в здании Капитолия находились сотни людей. Эффективной атакой было бы просто оставить случайные универсальные USB-накопители в разных ящиках и на разных столах. Несомненно, кто-то увидит диск, решит, что это его собственный, и подключит его. Вредоносное ПО доставлено.

Возможны и другие физические атаки. Ранее мы говорили о зарядном устройстве USB с беспроводным кейлоггером. Мы писали о Power Pwn, устройстве, которое выглядит как удлинитель, но скрывает инструменты взлома беспроводной сети. Мы обсуждали, как против офисов в ЕС была запущена атака типа «злоумышленник посередине», перекачивающая трафик Wi-Fi нелегальному слушателю.

С сотнями людей внутри Капитолия подобные устройства можно было оставить на месте. На их обнаружение могут уйти недели или месяцы, особенно если они будут оставлены как беспорядок, чтобы их использовали случайные сотрудники, когда им понадобится запасное оборудование.

Что необходимо сделать

Есть несколько передовых методов ИТ, которые могут снизить риск. Микросегментация сети может, например, предотвратить переход вредоносных программ между зонами. Но никакие методы сетевой безопасности не могут полностью предотвратить физическую атаку.

Здание Капитолия должно быть полностью вычищено. Все машины должны быть просканированы. Любой настольный ПК, который не герметичен, необходимо открыть и тщательно осмотреть его внутренние компоненты. Слоты для USB-накопителей должны быть заблокированы, чтобы сотрудники Capitol Hill не могли подключать случайные USB-накопители. Необходимо многократно сканировать здание по комнате, этаж за этажом на предмет передачи лучистого сигнала.

Сотрудники Конгресса должны быть осведомлены о том, что следует искать, о передовых методах работы и о том, как проявлять особую осторожность, даже если это требует дополнительного времени.

Каждое цифровое устройство на территории Капитолия должно считаться подозрительным. Важно поддерживать высокий уровень безопасности даже после того, как активные машины были протестированы и просканированы, потому что нам нужно следить за отложенными угрозами и атаками, которые скрываются, ожидая их возможности инициировать доступ.

Нарушения Закона о шпионаже

Наконец, все, кто участвовал в нападении, особенно те, кто проник в здание, должны быть привлечены к ответственности по всей строгости закона и, возможно, даже обвинены в нарушениях Закона о шпионаже. Хотя некоторых участников можно было охарактеризовать как «патриотов» или разгневанных «хороших людей», факт остается фактом: их действия могли служить прикрытием для актов шпионажа со стороны врагов нашей страны.

Я слышу, что вы говорите. «Но Дэвид, разве это не немного паранойя, когда думаешь, что другие страны воспользуются нашими собственными внутренними спорами?» В порядке отлично. Никто бы этого не сказал. Вместо этого было бы много размахивать кулаками и кричать на меня. Но для наших целей перейдем к гражданской версии.

И нет, это не параноик. Россия вмешалась в выборы 2016 года. Это часть базового ремесленного мастерства — разжигать гнев и разногласия среди населения цели. Мы знаем, что вмешательство России привело к гневу и гневу, которые мы все испытываем, хотя наши собственные политики, безусловно, использовали это в своих эгоистических интересах.

Атака на здание Капитолия была абсолютно основана на ярости и гневе. Учитывая, что сеяние беспорядков является важной частью сценария действий России, вполне вероятно, что они хорошо осознавали значение даты 6 января и были вполне готовы извлечь из этого выгоду в полной мере. И все это приводит нас к шпионажу — осуществляемому иностранными актерами, но, скорее всего, при поддержке и подстрекательстве одураченных или замешанных в ярости американцев.

Те, кто штурмовали Капитолийский холм, возможно, нарушили 18 § 792 Свода законов США — Укрывательство или сокрытие лиц . Этот кодекс прост и гласит: «Тот, кто укрывает или скрывает любого человека, которого он знает или имеет разумные основания полагать или подозревать, совершил или собирается совершить преступление». Если можно доказать, что кто-либо из злоумышленников может просто подозревать, что внешний агент проникнет в здание вместе с ними, они нарушают этот закон.

Они также могли нарушить 18 § 793 Свода законов США — Сбор, передача или потеря информации для защиты . Это один из самых важных вопросов, открывающийся с "Кто бы то ни было, с целью получения информации, касающейся национальной обороны, с намерением или основанием полагать, что эта информация должна быть использована во вред Соединенным Штатам или в пользу какой-либо иностранная нация … "Остановка или отмена выборов определенно можно рассматривать" в ущерб Соединенным Штатам ", и, опять же, если какая-либо из этих сведений раскрывается иностранной державе — даже через фото в Твиттере, это серьезное нарушение.

Далее перечисляется широкий спектр государственных ресурсов, которые в случае взлома будут нарушены, включая «… здание, офис, исследовательскую лабораторию или станцию ​​или другое место, связанное с государственной обороной, принадлежащее или построены или находятся в процессе строительства Соединенными Штатами или под контролем Соединенных Штатов, или любого из их должностных лиц, департаментов или агентств … "Ясно, что здание Капитолия подпадает под это, тем более что комитеты Конгресса имеют дело с строго засекреченной информацией.

Лица, совершающие преступления в соответствии с этими кодексами, «будут оштрафованы по этому закону либо лишены свободы на срок не более десяти лет, либо и то, и другое».

Именно с 18 Кодекс США § 794 — Сбор или передача оборонной информации в помощь иностранным правительствам все становится серьезным. Закон начинается со слов «Кто бы то ни было с намерением или основанием полагать, что он должен быть использован во вред Соединенным Штатам или в пользу иностранного государства», и, опять же, блокирование санкционированного Конституцией удостоверения выборов является вредно для Соединенных Штатов.

Но вот где это становится рискованным для тех, кто вторгся 6 января. В уставе говорится:

… сообщает, доставляет или передает, или пытается общаться, доставлять или передать любому иностранному правительству, любой фракции или партии, вооруженным силам или военно-морским силам в пределах иностранной страны, признанной или непризнанной Соединенными Штатами, или любому ее представителю, офицеру, агенту, служащему, субъекту или гражданину , прямо или косвенно, любой документ, письменность, кодовая книга, сигнальная книга, эскиз, фотография, фотографический негатив, чертеж, план, карта, модель, заметка, инструмент, приспособление или информация, относящаяся к национальной обороне …