Российских хакеров признали виновными во взломе SolarWinds (+аналитика)

 | 13.00

white house

Четыре агентства кибербезопасности США, включая ФБР, CISA, ODNI и АНБ, опубликовали совместное заявление, в котором официально выносят обвинение России в организации атаки на цепочку поставок SolarWinds. Совместный вывод группы гласит, что во взломе с большой вероятностью виноваты хакеры Службы внешней разведки России.

В конце 2020 года стало известно, что некая хакерская группировка, которой был присвоен код APT29, внедрила вредоносное программное обеспечение в рассылку обновлений компании SolarWinds. Таким образом было заражены тысячи клиентов, среди которых и разработчики ПО, например, Microsoft, которая рассылала заражённые обновления дальше по своим каналам, а также основные властные и военные структуры США.

Со своей стороны должны прокомментировать то как освещается это событие. Шум вокруг инцидента начался 14 декабря 2020 года. За почти 3 недели до сегодняшнего дня (6.01.20) было опубликовано почти 4000 новостей по данной теме. Эти данные собраны украинским аналитическим сервисом Attack Index.

Пик пришелся на 14 декабря, когда появилось первое сообщение о факте атаки и последующие попытки опровержения своей причастности российскими спецслужбами. Так выглядит подборка сюжетов по этой теме с указанием количества новостей в каждом сюжете:

  1. СНБО предупреждает о высоком уровне киберугрозы из-за масштабной кибератаки в США
    Газета День (источник первым опубликовавший сообщение)

    Обсяг сюжету: 131. Період: 2020.12.14 13:01 — 2020.12.14 22:27
  2. «Русские хакеры» атаковали правительственные сети США — Reuters
    Красная Весна

    Обсяг сюжету: 47. Період: 2020.12.14 06:59 — 2020.12.14 23:28
  3. В Кремле отвергли обвинения в причастности к хакерским атакам на госорганы США
    Deutsche Welle

    Обсяг сюжету: 32. Період: 2020.12.14 06:11 — 2020.12.14 22:24
  4. СМИ нашли российский след в кибератаках на Минфин США
    Gazeta.ua

    Обсяг сюжету: 24. Період: 2020.12.14 06:20 — 2020.12.14 21:27
  5. Уязвимости в коде американской IT-компании стали причиной взлома министерства финансов
    Політична Думка

    Обсяг сюжету: 3. Період: 2020.12.14 21:44 — 2020.12.14 22:18

При этом, по данным аналитического сервиса Attack Index, среди сайтов-источников больше половины сообщений сделаны сайтами-пропагандистами РФ и относительно объективными ресурсами. Оценка редакционной политики составлена на базе исследований экспертов социологических и аналитических компаний.

Так выглядит топ-20 сайтов писавших о взломе (цифра — кол-во сообщений):

[1] Yahoo News 184
[2] Cybercalm 43
[3] The Hill 42
[4] CyberWire 27
[5] Business Insider 27
[6] SecurityLab.ru 26
[7] Конт 24
[8] Federal Computer Week 23
[9] GuildHall 18
[10] Sputnik International 18
[11] iMag.one 17
[12] Reuters 16
[13] Washington Times 16
[14] Channel NewsAsia Singapo… 16
[15] CERT-EU 16
[16] Forbes 15
[17] UrduPoint 15
[18] InternetUA 14
[19] The Star Online 13
[20] The Epoch Times 13

А так выглядит Топ-20 источников, которые писали в день самой большой информационной активности (16.12.20):

[1] SwissInfo по-русски 4
[2] ZN,UA 4
[3] ЛІГАБізнесІнформ 4
[4] Интерфакс-Україна 4
[5] Эхо России 4
[6] SecurityLab.ru 4
[7] Российский Репортер 4
[8] Военно-политическое обоз… 4
[9] Lenta.ua 4
[10] Интерфакс-Азербайджан 4
[11] UA: Суспільне Новини 4
[12] News.ru 4
[13] Империяnews.ru 2
[14] SalamNews 2
[15] Конт 2
[16] Inline.ru 2
[17] DELFI.lt 2
[18] ЛІГА.Tech 2
[19] Deutsche Welle 2
[20] The New Times 2

attackindex plots

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *