НЬЮ-ЙОРК, 28 мая. /ТАСС/. Агентство национальной безопасности (АНБ) Соединенных Штатов утверждает, что российские хакеры с августа прошлого года совершали атаки на систему Экспортно-импортного банка США, использовав уязвимость в программном обеспечении электронной почты. Такое утверждение содержится в сообщении, размещенном в четверг на сайте АНБ.
По версии АНБ, группа военных хакеров, известных под названием Sandworm Team, "по крайней мере с прошлого августа" использовала в своих целях уязвимость в программном обеспечении (ПО) агента передачи электронной почты (MTA) Экспортно-импортного банка США. Банк широко пользуется этим ПО, которое входит в комплект оборудования с предустановленной операционной системой Linux. Уязвимость CVE-2019-10149 позволяет в удаленном формате "исполнять команды и устанавливать код выполнения по своему усмотрению", говорится в сообщении.
Как утверждает АНБ, группировка Sandworm Team "добавляла привилегированных пользователей, сбивала настройки безопасности сети" и предпринимала шаги для того, чтобы продолжать пользоваться упомянутой выше уязвимостью. Она имеется в старой версии ПО электронной почты, банк в прошлом году рекомендовал своим клиентам обновить эту программу.
АНБ утверждает, что за группировкой хакеров якобы стоит ГРУ (ГУ ГШ РФ).
США и другие западные страны ранее выступали с утверждениями о совершенных российскими хакерами кибератаках
Комментарии