Хакеры месяцами находились в IT-сети города Остин в США
21/12/20
Финансируемые иностранным правительством хакеры взломали компьютерные сети города Остин, штат Техас. Как сообщило издание The Intercept, хакеры совершили атаку еще в середине октября нынешнего года и использовали сеть в качестве инфраструктуры для осуществления кибератак.
Взломав сеть Остина, преступники теоретически могли получить доступ к конфиденциальной информации о полиции, управлении городом и выборах, и даже к сетям водоснабжения и энергетики.
Информация о взломе компьютерных сетей Остина, о котором ранее не сообщалось, была обнаружен в документах, подготовленных специалистами Microsoft Threat Intelligence Center (MSTIC), а также благодаря данным с сайта VirusTotal. VirusTotal каталогизировал 97 образцов вредоносных программ, которые, как было замечено экспертами, были связаны с IP-адресом городских сетей Остина.
Список индикаторов компрометации сопровождал оповещение о группировке Berserk Bear (также известной как Energetic Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti и Koala), которое MSTIC предоставил клиентам Microsoft из государственного сектора в середине ноября. IP-адрес сетей города Остин был единственным правительственным IP-адресом в списке MSTIC. Остальные принадлежали провайдерам облачного хостинга, таким как Amazon, DigitalOcean, Microsoft Azure, немецкой компании Hetzner, а также турецкому оператору сотовой связи Turkcell.
На следующий день MSTIC распространил копию того же предупреждения, но уже без IP-адреса городских сетей Остина. Возможно, Microsoft изначально включила его в качестве индикатора взлома по ошибке, но активность вредоносного ПО по данным VirusTotal делает такой сценарий маловероятным.
Городской совет Остина, предположительно, знал о взломе еще с октября. 9 октября CISA и ФБР опубликовали предупреждением об APT, нацеленных на правительства штатов и местные органы власти, позже связав вредоносную кампанию с Berserk Bear. 13 октября городской совет провел закрытое заседание для обсуждения «конфиденциальной информации о сетевой безопасности». Через два дня совет вновь обсудил данные вопрос на заседании.
8 декабря, согласно стенограмме заседания городского совета, город одобрил контракт на $2,4 млн на киберстрахование — продукт, который обычно покрывает убытки от утечки данных и взломов.