По данным АНБ, группировка Sandworm Team «добавляла привилегированных пользователей, сбивала настройки безопасности сети».
Агентство национальной безопасности (АНБ) Соединенных Штатов утверждает, что российские хакеры с августа прошлого года совершали атаки на систему Экспортно-импортного банка США, использовав уязвимость в программном обеспечении электронной почты. Такое утверждение содержится в сообщении, размещенном в четверг на сайте АНБ.
По версии АНБ, группа военных хакеров, известных под названием Sandworm Team, «по крайней мере с прошлого августа» использовала в своих целях уязвимость в программном обеспечении (ПО) агента передачи электронной почты (MTA) Экспортно-импортного банка США. Банк широко пользуется этим ПО, которое входит в комплект оборудования с предустановленной операционной системой Linux. Уязвимость CVE-2019-10149 позволяет в удаленном формате «исполнять команды и устанавливать код выполнения по своему усмотрению», говорится в сообщении.
Как утверждает АНБ, группировка Sandworm Team «добавляла привилегированных пользователей, сбивала настройки безопасности сети» и предпринимала шаги для того, чтобы продолжать пользоваться упомянутой выше уязвимостью. Она имеется в старой версии ПО электронной почты, банк в прошлом году рекомендовал своим клиентам обновить эту программу.
АНБ утверждает, что за группировкой хакеров якобы стоит ГРУ (ГУ ГШ РФ).
США и другие западные страны ранее выступали с утверждениями о совершенных российскими хакерами кибератаках. Москва подобные обвинения неоднократно отвергала.