Ласт дей он взлом: Last Day On Earth: Android ( , )

РЕЙЧЕЛ МАРТИН, ВЕДУЩИЙ:

После нескольких дней относительного молчания Агентство кибербезопасности США заявляет, что серьезный компьютерный взлом представляет серьезную опасность. Этот риск распространяется на все уровни власти — федеральный, региональный и местный. Также пострадали тысячи частных компаний и организаций. И что еще хуже, компьютерные взломы все еще происходят. Корреспондент NPR по национальной безопасности Грег Майр следит за историей и присоединяется к нам.Доброе утро, Грег.

ГРЕГ МИР, ПОДЛИН: Привет, Рэйчел.

МАРТИН: На этой неделе мы слышали об этом взломе правительственных компьютеров, но это звучит еще более зловеще.

МИР: Да, верно. Правительство США было действительно ошеломлено, когда эта история появилась в прошлые выходные. Президент Трамп еще не сказал ни слова. Но теперь у нас есть эта оценка от агентства по кибербезопасности Министерства национальной безопасности. И это дает понять, что это была огромная брешь, возможно, беспрецедентная, и она все еще имеет место.Министерство энергетики — последнее правительственное ведомство, признавшее нарушение, хотя и заявляет, что ядерный арсенал, которым он управляет, не подвергался опасности. Но просто важно понимать масштаб здесь. Хакеры вторглись в компьютеры на всех уровнях правительства и в частном секторе — примерно 18 000 отдельных организаций, для небольшой точки зрения.

Я говорил со Стивом Райаном. Он проработал более 30 лет в Агентстве национальной безопасности и был заместителем директора Центра управления угрозами.

СТИВ РАЙАН: Это большое. Это больше, чем что-либо, что мы когда-либо испытывали в этой стране. Ну, я не знаю, что бы я добавил в это.

МАРТИН: Вау. Так кто за этим стоит?

MYRE: Киберэксперты совершенно уверены, что это Россия. Это была чрезвычайно изощренная скрытая атака с использованием невиданных ранее приемов. Таким образом, с учетом уровня подготовки и целей, он указывает на Службу внешней разведки России, СВР.А его хакеры известны как Cozy Bear, если вы помните. Один из этих экспертов, Дмитрий Альперович, считает, что США нужно быстро двигаться по двум отдельным направлениям.

ДМИТРИЙ АЛЬПЕРОВИЧ: И первая фаза — потушить пожар, сдержать инцидент и как можно быстрее выгнать русских. А затем второй этап действительно расширяет масштабы того, как россияне действительно имели такой уровень доступа к нашим наиболее чувствительным сетям за последние как минимум девять месяцев.

МАРТИН: Значит, киберэксперты уверены, что это Россия — администрация Трампа в более широком смысле?

МИР: Ну, на данный момент они никому не приписывают авторство.А вчера у Владимира Путина была длинная пресс-конференция. И он как бы издевался над идеей, что его страна будет вовлечена в нечто подобное. Но спецслужбы США начинают секретные брифинги на Капитолийском холме. А председатель-республиканец и главный демократ в комитете Сената по вооруженным силам выступили с совместным заявлением, в котором говорится, что, цитируя: «Кибернетическое вторжение, похоже, продолжается и имеет признаки операции российской разведки».

МАРТИН: Я имею в виду, что если это так, то это не в первый раз.Почему США не могут предвидеть и предотвратить подобные атаки со стороны России?

MYRE: Да, Рэйчел, это будет третий крупный русский взлом за последние пять лет. Я получил представление об этих усилиях США по отражению кибер-злоумышленников. В прошлом году Агентство национальной безопасности пригласило меня в свой большой кампус в Форт-Мид, штат Мэриленд, чтобы увидеть этот новый, большой интегрированный киберцентр, который у него есть. Он включает в себя этот пещерный зал. По сути, это военная комната со всеми этими кибервоинами и большими киноэкранами, на которых постоянно обновляется информация.Я имею в виду, что это может быть самая большая концентрация киберсилы в мире. И тем не менее, всего через несколько месяцев после моего визита хакеры взломали компьютерные системы по всей территории США

МАРТИН: Как? Я имею в виду, я думаю, это вопрос на миллион долларов — более миллиона долларов. Но я имею в виду, как хакеры продолжают находить свои пути …

МИРА: Ну …

МАРТИН: … В эти системы?

MYRE: Это было гениально и просто. В данном случае это было обновление программного обеспечения — вы знаете, те маленькие уведомления, которые мы все видим на экранах наших компьютеров, и мы не обращаем на них никакого внимания.Но хакеры как бы ловко загрузили какое-то вредоносное ПО в обновление программного обеспечения, предоставленное компанией SolarWinds. Это технологическая компания из Остина, штат Техас. И это не так широко известно за пределами самой отрасли, но оно предоставляет эти обновления сетевого мониторинга на всей территории США. С марта по июнь 18000 его клиентов получили это обновление. Это позволило хакерам проникнуть в почтовые системы. И есть подозрение, что они ушли и стали более широко работать в сетях.

Большой вопрос сейчас в том, попали ли они в секретные правительственные системы? Но, тем не менее, исправить это будет очень кропотливо и дорого.

МАРТИН: И срочно — верно? — потому что ранее вы сказали, что они все еще там. Мол, они встроены в эти системы и существуют до сих пор. Они все еще там присутствуют. Я имею в виду, что это будет долгосрочная проблема. Какие действия может предпринять администрация Трампа всего в ближайшие несколько недель?

MYRE: Ну, мы все еще ждем, когда президент или любой член его администрации выступит публично. Мы видели только некоторые заявления. И мы знаем, что президент Трамп вступил в должность после спора о российских хакерских атаках. Теперь он уйдет из офиса из-за этого хакерского спора, который он не хочет обсуждать. Избранный президент Джо Байден говорит, что он потребует существенных затрат, но теперь он знает, что теперь в первый день его правления у него возникнет эта большая проблема.

МАРТИН: Грег Майр из NPR. Спасибо.

МИР: С удовольствием.

Авторские права © 2020 NPR. Все права защищены. Посетите страницы условий использования и разрешений на нашем веб-сайте www.npr.org для получения дополнительной информации.

стенограмм NPR создано Verb8tm, Inc. в срочном порядке., подрядчик NPR, и произведен с использованием запатентованного процесса транскрипции, разработанного с NPR. Этот текст может быть не в окончательной форме и может быть обновлен или изменен в будущем. Точность и доступность могут отличаться. Авторитетной записью программирования NPR является аудиозапись.

FireEye, ведущая компания в области кибербезопасности, заявляет, что она была взломана национальным государством

ВАШИНГТОН — В течение многих лет компания по кибербезопасности FireEye была первым звонком правительственным учреждениям и компаниям по всему миру, которые были взломаны самыми изощренными злоумышленниками , или боитесь, что они могут быть.

Теперь похоже, что хакеры — в данном случае свидетельства указывают на российские спецслужбы — могут мстить.

FireEye сообщила во вторник, что ее собственные системы были поражены тем, что она назвала «страной с высочайшими наступательными возможностями». Компания заявила, что хакеры использовали «новые методы», чтобы скрыться с ее собственным набором инструментов, который может быть полезен при проведении новых атак по всему миру.

Это была потрясающая кража, похожая на грабителей банков, которые, зачистив местные хранилища, затем повернулись и украли F.Инструменты расследования B.I. Фактически, FireEye заявила во вторник, сразу после закрытия фондовой биржи, что она обратилась в ФБР.

Компания с оборотом 3,5 миллиарда долларов, которая частично зарабатывает на жизнь тем, что выявляет виновных в некоторых из самых смелых взломов в мире — среди ее клиентов Sony и Equifax — отказалась прямо сказать, кто несет ответственность. Но его описание и тот факт, что ФБР. передала дело своим специалистам по России, не оставив сомнений в том, кто были главными подозреваемыми и что они занимались тем, что компания называет «инструментами красной команды».”

По сути, это цифровые инструменты, которые копируют самые изощренные хакерские инструменты в мире. FireEye использует эти инструменты — с разрешения компании-клиента или государственного учреждения — для поиска уязвимостей в своих системах. Большинство инструментов находится в цифровом хранилище, которое FireEye тщательно охраняет.

ФБР. во вторник подтвердил, что взлом был делом рук государства, но также не сказал, какое именно. Мэтт Горхэм, помощник директора ФБР. Cyber ​​Division заявила: «The F.Б.И. расследует инцидент, и предварительные данные показывают, что действующий субъект обладает высоким уровнем изощренности, подходящим для национального государства ».

Взлом повышает вероятность того, что российские спецслужбы увидели преимущество в организации атаки, в то время как внимание США, в том числе FireEye, было сосредоточено на обеспечении безопасности президентской избирательной системы. В тот момент, когда государственные и частные разведывательные системы страны искали нарушения систем регистрации избирателей или машин для голосования, это, возможно, было хорошим временем для тех российских агентств, которые были причастны к нарушениям на выборах 2016 года, чтобы обратить свое внимание на другие цели.

Взлом был самой крупной известной кражей инструментов кибербезопасности с тех пор, как инструменты Агентства национальной безопасности были похищены в 2016 году все еще неустановленной группой, которая называет себя ShadowBrokers. Эта группа выбросила хакерские инструменты АНБ в сеть в течение нескольких месяцев, передав национальным государствам и хакерам «ключи от цифрового королевства», как сказал один из бывших АНБ. оператор поставил. Северная Корея и Россия в конечном итоге использовали украденное оружие АНБ в разрушительных атаках на правительственные учреждения, больницы и крупнейшие конгломераты мира — стоимостью более 10 миллиардов долларов.

Инструменты АНБ были, скорее всего, более полезными, чем инструменты FireEye, поскольку правительство США создает специальное цифровое оружие. Инструменты Red Team FireEye в основном созданы на основе вредоносных программ, которые компания использовала в широком спектре атак.

Тем не менее, преимущество использования украденного оружия состоит в том, что национальные государства могут скрывать свои собственные следы, когда они начинают атаки.

«Хакеры могут использовать инструменты FireEye для взлома рискованных, громких целей с правдоподобным отрицанием», — сказал Патрик Уордл, бывший Н.Хакер из S.A., который в настоящее время является главным исследователем безопасности в компании-разработчике программного обеспечения Jamf. «В рискованной среде вы не хотите сжигать свои лучшие инструменты, поэтому это дает опытным противникам возможность использовать чужие инструменты, не сжигая свои лучшие возможности».

Китайская хакерская группа, спонсируемая государством, ранее была уличена в использовании хакерских инструментов АНБ в атаках по всему миру, якобы после обнаружения инструментов АНБ в ее собственных системах. «Это похоже на легкую задачу», — сказал г-н Уордл.

Взлом, скорее всего, станет черным глазом для FireEye. Ее следователи работали с Sony после разрушительной атаки 2014 года, которую компания позже приписала Северной Корее. Именно FireEye была вызвана после того, как в 2015 году российские хакеры взломали Государственный департамент и другие правительственные учреждения США. Среди его основных корпоративных клиентов — Equifax, служба кредитного мониторинга, которая была взломана три года назад и затронула почти половину населения США. .

При атаке FireEye хакеры пошли на крайние меры, чтобы их не заметили.Они создали несколько тысяч адресов интернет-протокола, многие из которых находятся в США, которые никогда раньше не использовались в атаках. Использование этих адресов для организации атаки позволило хакерам лучше скрыть свое местонахождение.

«Эта атака отличается от десятков тысяч инцидентов, на которые мы реагировали на протяжении многих лет», — сказал Кевин Мандиа, генеральный директор FireEye. (Он был основателем Mandiant, фирмы, которую FireEye приобрела в 2014 году.)

Но FireEye заявила, что все еще выясняет, как именно хакеры взломали ее наиболее защищенные системы.Детали были тонкими.

Г-н Мандиа, бывший офицер разведки ВВС, сказал, что злоумышленники «адаптировали свои возможности мирового класса специально для нацеливания и атаки FireEye». Он сказал, что они, по-видимому, были хорошо обучены «оперативной безопасности» и демонстрировали «дисциплину и сосредоточенность», скрываясь при этом, чтобы избежать обнаружения средств безопасности и судебно-медицинской экспертизы. Google, Microsoft и другие фирмы, проводящие расследования в области кибербезопасности, заявили, что никогда не видели некоторые из этих методов.

FireEye также опубликовала ключевые элементы своих инструментов «Red Team», чтобы другие пользователи во всем мире могли увидеть приближение атак.

Американские следователи пытаются определить, имеет ли атака какое-либо отношение к другой сложной операции, проводимой АНБ. сказал, что Россия отстала в предупреждении, сделанном в понедельник. Это входит в тип программного обеспечения, называемого ВМ для виртуальных машин, которое широко используется оборонными компаниями и производителями. N.S.A. отказался сообщить, каковы были цели этой атаки.Неясно, использовали ли русские свой успех в этой бреши, чтобы проникнуть в системы FireEye.

Атака на FireEye могла быть своего рода ответным ударом. Следователи компании неоднократно вызывали подразделения российской военной разведки — ГРУ, С.В.Р. и ФСБ, учреждение, пришедшее на смену советскому КГБ. — за громкие взломы электросетей Украины и американских муниципалитетов. Они также были первыми, кто обратился к российским хакерам за атакой, в ходе которой были успешно демонтированы промышленные предохранители на саудовском нефтехимическом заводе, что было самым последним шагом перед взрывом.

«Русские верят в месть», — сказал Джеймс А. Льюис, эксперт по кибербезопасности из Центра стратегических и международных исследований в Вашингтоне. «Внезапно клиенты FireEye становятся уязвимыми».

Во вторник Российская национальная ассоциация международной информационной безопасности провела форум с участием мировых экспертов в области безопасности, на котором российские официальные лица снова заявили, что нет никаких доказательств того, что хакеры несут ответственность за атаки, которые привели к американским санкциям и обвинениям.

Масштабы российского взлома становятся очевидными: были поражены несколько агентств США

«The D.O.D. осведомлен об этих сообщениях и в настоящее время оценивает последствия », — сказал Рассел Гоэмэр, представитель Пентагона.

Это был второй раз за последние годы, когда российские спецслужбы взломали почтовые системы Госдепартамента. Шесть лет назад официальные лица изо всех сил пытались вытащить российских хакеров из своих несекретных систем электронной почты, временами перекрывая связь государства со своим собственным персоналом, чтобы очистить систему.

Тогда, как и сейчас, чиновники Госдепартамента отказались признать ответственность России. В интервью Breitbart Radio News госсекретарь Майк Помпео в общих чертах отклонил вопрос, заявив, что «русские постоянно пытались проникнуть на американские серверы не только правительственных учреждений, но и предприятий. Мы видим это еще сильнее в Коммунистической партии Китая, а также у северокорейцев ».

На самом деле, именно русские неизменно оказывались наиболее эффективными, хотя в данном случае было неясно, из каких систем Госдепартамента они извлекали данные и в каком количестве.Представитель Госдепартамента от комментариев отказалась.

Следователи также сосредоточили свое внимание на том, почему русские напали на Национальное управление по телекоммуникациям и информации Министерства торговли США, которое помогает определять политику в отношении проблем, связанных с Интернетом, включая установление стандартов и блокирование импорта и экспорта технологий, которые считаются угрозой национальной безопасности. Но аналитики отметили, что агентство занимается некоторыми из самых передовых коммерческих технологий, определяя, что будет продаваться, а что будет запрещено противоборствующим странам.

Почти все компании из списка Fortune 500, в том числе The New York Times, используют продукты SolarWinds для мониторинга своих сетей. Так же поступают и Лос-Аламосская национальная лаборатория, где разрабатывается ядерное оружие, и крупные оборонные подрядчики, такие как Boeing, которые в понедельник отказались обсуждать атаку.

Ранняя оценка вторжений — предположительно работа российской С.В.Р., преемницы КГБ. — предполагают, что хакеры очень избирательно выбирали жертв, которых они использовали для дальнейшего доступа и кражи данных.

Изощренность русского хакера впечатляет даже экспертов

«Это классический шпионаж», — сказал Томас Рид, профессор политологии Школы перспективных международных исследований Джонса Хопкинса, специализирующийся на вопросах кибербезопасности. «Это сделано очень изощренно. … Но это скрытая операция ».

Воздействие в конечном итоге может оказаться серьезным. SolarWinds, производитель широко используемого программного обеспечения для управления сетью, которым россияне манипулировали для обеспечения своих вторжений, сообщил в понедельник в федеральной заявке, что, возможно, пострадали «менее 18 000» ее клиентов. Это небольшая часть из более чем 300 000 клиентов компании по всему миру, включая Пентагон и Белый дом, но по-прежнему представляет большое количество важных сетей по всему миру. (Россия отрицала свою причастность к атакам.)

FireEye в своем блоге, объясняющем природу атаки в воскресенье, описал жертвы как «государственные, консалтинговые, технологические, телекоммуникационные и добывающие организации в Северной Америке, Европе, Азия и Ближний Восток. Мы ожидаем дополнительных жертв в других странах и вертикалях.

В правительстве США в число известных целей входили министерства финансов, торговли и внутренней безопасности, и воздействие, вероятно, будет гораздо шире, учитывая широкое использование сетевых инструментов компанией SolarWinds, базирующейся в Остине.

Но потенциально хорошая новость заключается в том, что тихие злоумышленники, как правило, уделяют первоочередное внимание тайным входам и выходам, избегая при этом массового взлома компьютерных систем, который мог бы дать защитникам сигнал. Тихие хакеры обычно больше стараются замести следы, чем просто создают резервную копию цифрового грузовика и забирают все, что могут.

Потенциально плохая новость заключается в том, что тихие атаки могут быть эффективны для сбора очень конкретной конфиденциальной информации в течение месяцев или даже лет. Хотя подробности того, что было взято и у кого, еще не обнародованы — агентства и компании могут даже не знать какое-то время — российская операция началась, по крайней мере, еще в марте и была описана как активная еще в воскресенье.

Этот девятимесячный отрезок включал, чтобы назвать лишь некоторые из наиболее важных событий, которые могли бы создать огромное количество компьютерных файлов, интересных для шпионов: худшая из пандемии коронавируса, исторически быстрая разработка вакцин с использованием новых технологий и, конечно же, , U.С. Президентские выборы и выборы в Конгресс.

«Дело не в количестве, а в качестве» целей, — сказал Джон Халтквист, менеджер по анализу FireEye.

«SolarWinds явно была дверью, через которую они могли пройти», — добавил он. «Мы закрываем эту дверь. Но они все еще в этих организациях. Сейчас есть много групп по информационной безопасности, которые, вероятно, будут работать над этой проблемой до Рождества ».

Но, как заметил Рид, это пока что кажется классическим цифровым шпионажем, которым крупные страны, включая США, ежедневно занимаются, чтобы получить различные геополитические преимущества.И пока это было значительно менее шумно и деструктивно, чем ряд российских усилий в 2016 году. В том году российские хакеры проникли в избирательные системы штатов США, проникли в разговоры в американских социальных сетях с сотнями фиктивных учетных записей и украли конфиденциальные электронные письма от демократов и демократов. бросали их в Интернет в ключевые моменты президентской кампании, которая вызывает горячие споры.

Усилия 2016 года, возглавленные российской военной разведкой, ГРУ и полунезависимым агентством интернет-исследований, оставили обширные доказательства, найденные правительственными и корпоративными следователями. Напротив, усилия 2020 года, по всей видимости, являются работой Службы внешней разведки СВР России, которая специализируется на цифровом шпионаже, но имеет малоизвестный опыт проведения кампаний по дезинформации в Интернете.

Недавний взлом был, по общему мнению, целенаправленным и осторожным, и возник только после того, как FireEye — одна из ведущих национальных компаний в области кибербезопасности — сама стала мишенью хакеров, которые украли мощные инструменты кибератак, которые FireEye использовала в исследовательских целях.

«Мы долго не будем знать полный список пострадавших организаций.«Клиенты Solar Winds изо всех сил пытаются изучить свои журналы и отреагировать на инцидент», — сказал Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab Школы глобальных отношений и государственной политики Мунка Университета Торонто. «Чтобы понять, что было взято, а что оставили хакеры, потребуется еще больше времени. Эта задача будет осложняться тем фактом, что хакеры, как сообщается, очень постарались замаскировать свою деятельность как законную ».

Хакеры использовали многоэтапные методы, которые, очевидно, начались с взлома кого-то из SolarWinds.Это позволило россиянам манипулировать обновлениями программного обеспечения для систем, полагающихся на программное обеспечение компании Orion, популярный инструмент мониторинга, обеспечивающий полноценный доступ через компьютерную сеть.

Программные исправления, содержащие цифровые подписи, подтверждающие их подлинность, являются идеальной целью для хакеров, но вызывают споры, поскольку могут подорвать веру в сам процесс обновления — ключ к хорошей гигиене кибербезопасности компьютеров и систем во всем мире.

Измененные патчи — которые, как сказано в блоге FireEye, превратили их в «троянских коней», термин, производный от троянского коня, который греки использовали, чтобы обмануть ничего не подозревающих жителей Трои, чтобы они принесли в свой укрепленный город и позволили его разграбить, были доставлены в Клиенты Ориона с марта по май.

Эти «троянизированные» версии патча следователи назвали «Sunburst». Они бездействовали до двух недель, прежде чем начать незаметно выполнять команды в компьютерных сетях, а также установить контакт с внешним доменом «командования и управления». Вредоносная программа маскировала свои передачи, чтобы они выглядели как обычные системные сообщения, но фактически контролировались хакерами.

Но эти начальные шаги не обязательно приводили к взлому в каждой системе, получившей троянизированные программные исправления, согласно подробному блогу FireEye.Скорее, он описывает сценарий, в котором вредоносное ПО, доставленное через патчи SolarWinds, создавало «черный ход», который русские могли открыть, когда захотели.

Позже хакеры проникли в целевые сети, сохраняя «легкий след вредоносного ПО», который включал создание и удаление файлов по мере продвижения. По данным FireEye, они также украли и использовали подлинные учетные данные и пароли у пользователей взломанных систем, чтобы еще больше замаскировать свои действия во время блуждания по компьютерным сетям.

Следователи обнаружили по крайней мере один инструмент, который, по-видимому, был изготовлен по индивидуальному заказу, и назвал его «Слеза». Хакеры также предприняли несколько последующих шагов, чтобы постепенно раскрыть секреты, хранящиеся в компьютерных сетях. Чтобы усложнить задачу, хакеры использовали IP-адреса из стран, в которых находились целевые системы, избегая контрольных сообщений с компьютерами, например, явно расположенными в Москве.

В блоге FireEye описаны способы, которыми сетевые администраторы могли обнаружить — и теперь все еще могут найти — свидетельства российских взломов.Но он также ясно дал понять: это был онлайн-шпионаж, который старался перехитрить свои цели как можно дольше.

The Big Hack: Что мы знаем, чего не знаем

С помощью Ренуки Райасам и Мья Уорд

НАРУШЕНИЕ — История масштабной хакерской кампании, втянутой в замешательство федерального правительства, становится все хуже. Сегодня появились новые свидетельства более широкого круга жертв, законодатели активизировали свои требования ответов, а избранный президент Джо Байден использовал кризис, чтобы провести контраст между собой и президентом Дональдом Трампом.

Министерство энергетики обнаружило доказательства того, что хакеры, стоящие за масштабными и сложными кибероперациями, взломали сети в Федеральной комиссии по регулированию энергетики, двух национальных лабораториях, полевом офисе Министерства энергетики и отделе Национального управления ядерной безопасности, Наташе из POLITICO. — сообщил Бертран. Министерство энергетики признало нарушение сегодня поздно, заявив, что расследования к этому моменту показали, что «вредоносное ПО было изолировано только для бизнес-сетей» и что это не повлияло на функции национальной безопасности.

Министерство энергетики, которое управляет ядерным арсеналом страны, присоединяется к шести ранее известным федеральным жертвам: министерствам финансов, национальной безопасности, государству и сельскому хозяйству; Национальные институты здравоохранения и агентство по телекоммуникационной политике Министерства торговли.

Официальные лица США считают, что кампания, в ходе которой хакеры заразили обновления программного обеспечения для программы мониторинга ИТ, разработанной компанией SolarWinds, является результатом работы российского разведывательного агентства, известного своей осторожностью, скрытностью и долгосрочными операциями.В опубликованном сегодня публичном оповещении Агентство по кибербезопасности и безопасности инфраструктуры DHS предупредило, что выгнать хакеров будет «очень сложно и сложно», и заявило, что зараженный код SolarWinds был «не единственным первоначальным вектором заражения». Через несколько часов агентство Reuters сообщило, что, помимо SolarWinds, русские взломали еще одного «крупного поставщика технологий», чтобы проникнуть в сети его клиентов.

По оценкам SolarWinds, зараженный код получил около 18 000 клиентов , но специалисты по разведке предупредили, что никакая шпионская операция не может использовать весь этот доступ.Вместо этого, по словам экспертов, хакеры будут отдавать приоритет наиболее полезным целям — таким, как Национальное управление ядерной безопасности, с наиболее ценными и потенциально конфиденциальными данными. Чиновники потратили дни на изучение федеральных сетей в поисках дополнительной информации о взломах, но все еще не уверены, что взяли хакеры. Совет национальной безопасности активировал редко используемые протоколы экстренного реагирования, и официальный представитель США сказал POLITICO, что «это, вероятно, будет одной из самых серьезных кибератак в США.С. история ».

Но не только федеральные ведомства — . По данным Bloomberg News, как минимум три штата были нарушены. Неясно, обнаружили ли эти жертвы только то, что они получили зараженные обновления SolarWinds, или действительно видели, как хакеры действуют в их сетях. Фирма по безопасности Volexity недавно сообщила, что российские хакеры использовали бэкдор SolarWinds в последнем из трех вторжений в неназванный американский аналитический центр.

Растущее число жертв кибер-кампании, которую хакеры тайно начали в марте, вызвало шквал запросов от законодателей .Высшие демократы в комитетах по надзору и внутренней безопасности запросили сегодня оценку ущерба, нанесенного операцией, в то время как руководители финансового комитета сената спросили IRS, не было ли это взломано. Два сенатора-демократа также спросили министерство финансов о его нарушении.

Трамп ничего не сказал о предполагаемой кибератаке со стороны России, и Байден выступили сегодня, чтобы провести с ним контраст по этому вопросу. «Моя администрация сделает кибербезопасность главным приоритетом на всех уровнях правительства, — сказал он в заявлении, — и мы сделаем борьбу с этим нарушением главным приоритетом с момента вступления в должность.Он пообещал улучшить частный и международный партнерства, модернизировать технологии, обучить больше защитников цифровых технологий и наложить «существенные затраты» на противников. Но он не сообщил подробностей о своей кибер-повестке дня, в том числе о том, будет ли он налагать санкции или ответные кибератаки на шпионские операции, подобные этой, в которой регулярно участвует большинство стран, включая США.

Добро пожаловать в POLITICO Nightly. Эндрю Ян дает заслуженный привет азиатской кулинарной индустрии Атланты. Обратитесь: [защита электронной почты] и [защита электронной почты] или в Twitter по адресу @ericgeller или @renurayasam.

Сообщение от McDonald’s:

Рон начинал как член экипажа в McDonald’s в Окленде, Калифорния, , где он нашел интересный путь. Благодаря помощи McDonald’s в оплате обучения в колледже Рон стал первым выпускником колледжа в своей семье, и сегодня он работает в отделе операций в штаб-квартире McDonald’s. Узнайте, как Рон и другие добиваются успеха в McDonald’s.

Медсестра Kaiser Permanente дает вакцину Pfizer-BioNTech Covid-19 сотруднику пожарной службы Вашингтона во время мероприятия по вакцинации в Kaiser Permanente Capitol Hill.| Getty Images

КТО ЗА РУЛЕМ? Байден пообещал собрать команду мирового класса, способную положить конец пандемии и добиться значительных успехов в области здравоохранения. Но с тех пор, как он объявил о своем лидерстве в области здравоохранения, демократы были заняты более простой задачей: выяснить, кто из команды здравоохранения Байдена на самом деле главный, пишет репортер по вопросам здравоохранения Адам Кэнкрин.

Полдюжины первых назначений избранного президента варьируются от специалистов общественного здравоохранения до политиков, большинство из которых имеют разный профессиональный опыт и лишь немногие из них ранее активно работали вместе.

Это сочетание заставило демократов сомневаться в том, кто в конечном итоге будет формировать повестку дня Байдена в области здравоохранения, и у них возникли сохраняющиеся опасения по поводу того, как его команда будет участвовать в борьбе с пандемией с высокими ставками.

«Я не знаю, кто будет руководить политикой», — сказала член палаты представителей Прамила Джаяпал (штат Вашингтон), председатель Прогрессивной фракции Конгресса. «Я хочу знать, как все это на самом деле произойдет».

СУД ПО РАЗВОДУ — Сегодня более 30 штатов подали иск против Google в попытке разрушить поисковый гигант. Это последняя эскалация усилий по демонтажу крупных технологических компаний.Это третья крупная антимонопольная жалоба против Google за последние два месяца. В октябре Министерство юстиции и 11 республиканских генеральных прокуроров подали в суд на компанию из-за контрактов с компаниями, чтобы сделать ее поисковой системой по умолчанию. Сегодняшний иск является более широким: в нем также говорится, что компания использовала ту же тактику в ряде новых технологий, таких как домашние динамики, и утверждается, что Google вытесняет специализированные поисковые системы.

Кроме того, два дня назад Техас и восемь других республиканских штатов подали иск о том, что Google уничтожил многообещающие компании, занимающиеся рекламными технологиями.Со временем Google стал использовать большую часть технологий, которые покупают, продают и обслуживают рекламу в Интернете. В одной части жалобы утверждается, что у Google была секретная сделка с Facebook, которая дает компании социальных сетей преимущества на рекламных аукционах Google. Ах да, и группа штатов и Федеральная торговая комиссия также подали в суд на Facebook, чтобы заставить компанию продавать Instagram и WhatsApp.

Ренука Райасам из Nightly обратился к эксперту по антимонопольному законодательству POLITICO Лии Найлен через Slack, чтобы познакомить нас с сетью дел.Эта беседа была отредактирована.

Сколько времени потребуется на рассмотрение этих исков?

Некоторое время. Антимонопольные дела, как известно, длиться вечно. Я рассмотрел некоторые из них, которые длились 10 или более лет, но государственные дела, как правило, продвигаются немного быстрее. Вполне вероятно, что в течение трех лет мы увидим судебный процесс и, возможно, даже апелляцию. Примерно столько времени прошло, когда Министерство юстиции подало в суд на Apple за установление цен на электронные книги при администрации Обамы.

Техас запросил суд присяжных по делу Google о рекламных технологиях, так что обычные люди в северном Техасе будут решать это.

Как вы думаете, удастся ли что-нибудь из этого?

Сложный вопрос. Никто из этих людей не возбуждает антимонопольные дела, если не думает, что у них есть хорошие шансы на успех, но все они приводят довольно необычные аргументы. Я думаю, что дело Министерства юстиции относительно Google является наиболее простым.

У нас действительно не было серьезных распадов со времен AT&T в 1984 году, потому что Microsoft смогла убедить администрацию Буша не расставаться с ними и принять меры, при которых инженеры наблюдали за ними в течение 10 лет.

Похоже, что антимонопольные компании активно выступают против крупных технологических компаний. Где находится Министерство юстиции Байдена?

Facebook и Google слишком велики и, возможно, препятствуют инновациям в экономике.

Байден очень молчал по вопросам антимонопольного законодательства, но антимонопольное законодательство — это тема, которая 1) в целом важна для Демса и 2) действительно очень важна для прогрессистов. Так что дело Министерства юстиции в отношении Google определенно продвигается вперед.

Давайте поговорим о технологиях и антимонопольном законодательстве.Это сложно, потому что многие технические услуги бесплатны.

Да. Традиционно антимонопольное законодательство уделяет большое внимание цене. Прокуроры ищут то, что нужно №1: приведет ли это слияние или это действие к росту цен для потребителей? Но с технологиями этот вопрос сложнее, потому что эти услуги не стоят денег.

Около десяти лет назад были люди, которые утверждали, что антимонопольное законодательство неприменимо на рынках с нулевыми издержками. Никто больше в это не верит. Теперь стало лучше понимать, что, даже если вы не платите деньги, вы отдаете что-то в обмен на Facebook и Google.Это данные. В обоих случаях утверждается, что проблемное поведение Facebook и Google не привело к тому, что потребители стали платить больше, но привело к меньшему количеству инноваций и меньшему выбору для потребителей.

Нет альтернатив Facebook или Google, более ориентированных на конфиденциальность.

Между прочим, я слышал, у вас в календаре отмечена годовщина принятия антимонопольного закона Шермана. Планируете отпраздновать?

Ха-ха! Я делаю. Обычно я пью пиво старого доброго Шермана. Он был подписан 2 июля 1890 года, так что в этом году ему исполнилось 130 лет.Три крупных судебных процесса в этом году, неплохо для 130-летнего человека.

Сообщение от McDonald’s:

PAX TEXANA — Дело в Техасе против Google могло начаться немного быстрее, но генеральный прокурор Техаса Кен Пакстон оказался в центре собственного судебного беспорядка в октябре, когда восемь старших помощников в офисе генерального прокурора Техаса сообщили о том, что главный юрист штата в правоохранительных органах, пишут Рену и Лия. Многие из них были уволены или ушли в отставку.

Среди помощников Пакстона No.2, Джефф Матир и два человека, которые были ключевыми фигурами в расследовании Google в Техасе, — Райан Бангерт и Даррен Маккарти. Они говорят, что Пакстон вмешивался в дела в пользу застройщика Нейта Пола, который пожертвовал 25000 долларов на кампанию по переизбранию Пакстона в 2018 году, согласно иску некоторых официальных лиц. По рекомендации Пакстона Пол также нанял женщину, с которой Пакстон имел внебрачную связь. Жена Пакстона, Анджела Пакстон, также является сенатором штата. ФБР ведет расследование, а бывшие сотрудники судятся.

Это не первый раз, когда Пакстон подвергается судебному преследованию: он все еще борется в суде с обвинениями в нарушении закона о государственных ценных бумагах. Но это первый раз, когда проблемы с законом Пакстона привели к замедлению работы его офиса, что часто включает агрессивные громкие судебные иски, такие как неудачная попытка в начале этого месяца отменить результаты выборов в четырех штатах.

Несмотря на многочисленные дела о мошенничестве с ценными бумагами, Пакстон не выбрал главного претендента от республиканцев в 2018 году и выиграл всеобщие выборы.На этот раз другие ведущие юристы Техаса рассматривают первоочередную задачу в 2022 году, сказал Nightly один человек, участвовавший в этих усилиях по набору персонала. Но Пакстон оказался на удивление стойким. И Texas AG обычно является стартовой площадкой для Сената или особняка губернатора в консервативном штате. Так что, может быть, Кен Пакстон только начинает.

«ВЕЛИКОЕ РАЗБИРАНИЕ» – Вот так Ксавье Бесерра, избранный Байденом секретарем HHS, описывает, как пандемия коронавируса выявила резкие расовые и этнические различия в американском здравоохранении.

«Наша разрозненная система здравоохранения в Америке позволила надолго замаскировать эти различия», — сказала Бечерра, нынешний генеральный прокурор Калифорнии и давний член Конгресса из Лос-Анджелеса, главному редактору здравоохранения Джоанн Кенен во время Сегодняшнее мероприятие в области здравоохранения POLITICO Live, его первое интервью в прямом эфире с тех пор, как Байден объявил о своем выборе. Но, учитывая ущерб, наносимый коронавирусом латиноамериканцам, чернокожим американцам и коренным американцам, «ни один американец не может теперь отрицать, что люди в Америке получают медицинскую помощь по-разному из-за их расы, этнической принадлежности или инвалидности.

Это не новость для Бесерры, даже если коронавирус делает ее более яркой. В Конгрессе он представлял часть Лос-Анджелеса с очень высоким уровнем незастрахованного населения до принятия Закона о доступном медицинском обслуживании. А его жена Каролина Рейес — врач, специализирующийся на беременностях и родах с повышенным риском, особенно среди представителей меньшинств, поэтому тема неравенства в состоянии здоровья, как известно, поднимается дома. «Я не только слышу об этом за обеденным столом», — сказал он. «Я слышу это после обеда. И когда просыпаюсь.

Его решения, когда он берет на себя управление HHS (при условии, что он подтвержден): много общего с сообществами, которые потеряли веру в здравоохранение США. Верность науке. Намного больше внимания уделяется профилактике – и обеспечению доступа к ней для всех. Бесерра, возглавлявший коалицию AG, защищавших ACA в деле, ожидающем решения Верховного суда, также «осторожно оптимистичен», что суд не отменит закон —, и он может провести следующие несколько лет. опираясь на это.

MODERNA ПОЛУЧАЕТ СВОЮ ПРОБЛЕМУ — Вторая национальная вакцина против коронавируса, произведенная Moderna, может быть доставлена ​​в тысячи пунктов по всей стране к этим выходным — большое достижение для компании, которая никогда раньше не выводила продукт на рынок. — пишет репортер здравоохранения Сара Овермол. Сегодня независимый консультативный комитет FDA одобрил прививку для взрослых в возрасте 18 лет и старше, и ожидается, что в пятницу агентство выдаст разрешение на экстренное использование.

RICHMOND: ТЕСТЫ ПОЛОЖИТЕЛЬНЫ — Представитель Седрика Ричмонда дал положительный результат на коронавирус, сообщила сегодня переходная группа Байдена. Ричмонд показал симптомы болезни и будет изолировать его после постановки диагноза. Он был на мероприятии кампании в Джорджии с Байденом во вторник вместе с кандидатами в сенат от демократов Джоном Оссоффом и Рафаэлем Варноком.

Ричмонд не был в тесном контакте с Байденом, Оссоффом или Варноком в соответствии с рекомендациями CDC, и сегодня Байден дал отрицательный результат на вирус, сообщила группа по переходу.

Добро пожаловать в Bidenology, Взгляд Nightly на избранного президента и на то, чего ожидать от его администрации. Сегодня вечером, после того как Байден выбрал представителя Деб Хааланд на пост министра внутренних дел, мы заходим в архивы журнала POLITICO Magazine с отрывком из статьи Джулиана Брейва Noisecat от 30 ноября «Что может означать кабинет Джо Байдена для коренных американцев и демократов»:

Коренные американцы широко участвовали в прогрессивной и экологической активности.Четыре года назад племя сиу Стэндинг Рок установило блокаду на пути к трубопроводу Дакота Доступ, чтобы защитить свои права на воду и договорные права. Хааланд посетил эти стоянки и даже приготовил для демонстрантов. Вслед за Standing Rock новое поколение коренных миллениалов и представителей поколения Z мечтает о будущем, когда Соединенные Штаты вернут землю коренным народам. Теоретически следующий министр внутренних дел может предпринять шаги для достижения этой цели.

Учитывая эти тенденции и эту историю, я спросил у конгрессмена — и ряда других коренных лидеров и политических инсайдеров — есть ли какой-либо риск, что ее назначение может непреднамеренно поляризовать племенные проблемы, укрепив их в качестве проблемы демократов.Действительно, в определенные моменты за последние четыре года, такие как решение восстановить и ускорить выдачу разрешений для Dakota Access, казалось, что президент Трамп может полностью изменить двухпартийный статус-кво в племенных делах. Однако конгрессмен и практически все, с кем я консультировался, отмахнулись. «Я думаю, что индиец работал трудно быть хорошим для всех.» Тем, кто в конечном итоге получит работу, она сказала: «Мы хотим поддержать вас. И мы хотим, чтобы вы понимали и знали наши проблемы ».

По иронии судьбы, именно это малоизвестное и удивительно двухпартийное объединение в индийских делах — подход, который по необходимости культивируется племенными лидерами, опасающимися возврата к геноцидному прошлому этой нации, — позиционирует Хааланда не только как потенциального первооткрывателя, но и как объединитель.Действительно, сама Хааланд описывает представителя Тома Коула (штат Оклахома) как друга и наставника. «Я чувствую, что, может быть, он и я могли бы быть примером того, как люди могут ладить», — сказала она мне.

Вопреки этой истории проницательной государственной мудрости племен, назначение Хааланда на пост министра внутренних дел дает Байдену редкую возможность не только поступить правильно со стороны индейской страны, но и привлечь больше голосов коренных жителей к либеральной партии, одновременно выдвинув кандидата, способствующего достижению консенсуса.

REGAN HEADS TO EPA — Байден назначит Майкла Регана, главного экологического регулятора Северной Каролины, администратором Агентства по охране окружающей среды, рассказали Тайлеру Пейдеру, Заку Колману и Алексу Гиллену люди, знакомые с планом переходной группы Байдена.

Выбор является серьезным намеком на прогрессивное крыло партии, которое подтолкнуло команду Байдена к тому, чтобы сделать упор на меньшинства и бедные сообщества, которым угрожает загрязнение. Если это подтвердится, Риган, которого хвалят за его работу по обеспечению экологической справедливости, станет вторым главой Black EPA после Лизы Джексон, первого руководителя президента Барака Обамы.

NO TANNENBAUM — Европейские правительства стоят перед рождественской дилеммой — сыграть беззаботного Санту или ответственного Гринча.Если министры позволят друзьям и семье собраться вместе и отпраздновать праздники, они рискуют пересмотреть усилия, чтобы сдержать вторую волну пандемии, и увеличивают вероятность более жесткой изоляции и новых экономических трудностей в новом году. POLITICO Europe посмотрела на то, как Рождество будет выглядеть в Европе. Вот некоторые из ограничений:

— Бельгия : магазины второстепенных товаров снова открылись 1 декабря, но по строгим правилам: только один взрослый на «сеанс покупок», который не может длиться более 30 минут.

— Франция: Правительство ввело ночной комендантский час с 20:00. до 6 часов утра, что может быть нарушено только по работе, по состоянию здоровья, по важным семейным обстоятельствам или по выгулу домашнего животного. Любой, кто находится вне этих часов, должен иметь подписанное заявление, иначе ему грозит штраф в размере 135 евро, а для повторных правонарушений — до 3750 евро. 24 декабря будет отменен комендантский час, чтобы «поделиться этим моментом с близкими», но толпы в общественных местах «недопустимы». 31 декабря комендантский час будет «строго соблюдаться.

— Германия: 24, 25 и 26 декабря каждой семье будет разрешено пригласить еще четырех человек «из ближайшего семейного круга». В канун Нового года не будут смягчаться правила, а продажа фейерверков будет запрещена.

— Италия: 3 декабря Италия приняла «Рождественский указ» с подробным описанием того, что можно и чего нельзя делать в праздничные дни, но в настоящее время она работает над «некоторыми дополнительными мерами», заявил во вторник премьер-министр Джузеппе Конте. Согласно действующим правилам, итальянцам не разрешается пересекать региональные границы с декабря.С 21 по 6 января. А 25 и 26 декабря, а также 1 января им не разрешат покинуть город проживания. Единственным исключением будет посещение родственников, которые одиноки или нездоровы, а также пары, проживающие в разных городах и регионах.

— Испания: В период с 23 декабря по 6 января людям не будет разрешено пересекать региональные границы, за исключением определенных обстоятельств (таких как работа, образование, уход за иждивенцами). 24, 25, 31 декабря и 1 января дома могут собраться максимум 10 человек из максимум двух домохозяйств.В канун Рождества и новогоднюю ночь региональные власти установят комендантский час не позднее 1:30.

— Соединенное Королевство: британцам будет предоставляться пятидневный «льготный период» с 23 декабря по 23 декабря. 27, в соответствии с соглашением, достигнутым между правительством Вестминстера и автономными администрациями Шотландии, Уэльса и Северной Ирландии. Путешественникам в Северную Ирландию и из нее разрешено два дополнительных дня (22 и 28 декабря). В течение этого времени трем разным домохозяйствам будет разрешено работать в частных домах, местах отправления культа и на открытом воздухе, но не в местах приема и развлечений.Человек может быть участником только одного «рождественского пузыря», который не может измениться, однажды образовавшись.

ОТКАЗ БОМБЫ — Джен О’Мэлли Диллон, руководитель кампании Байдена и новый заместитель главы администрации Белого дома, отказалась от комментариев, сделанных ею в недавнем интервью, в которых говорится, что республиканцы в Конгрессе были «кучкой ублюдков».

В виртуальном разговоре сегодня с ветеранами Демократической партии Стефани Каттер и Тедди Гофф, О’Мэлли Диллон, которая вместе с ними основала Precision Strategies, признала, что она «использовала некоторые слова, которые я, вероятно, мог бы выбрать лучше» в разговоре с писателем Гленноном Дойлом для интервью журнала Glamour, опубликованного во вторник.

Далее она подтвердила уверенность Байдена в том, что «мы можем добиться цели, и мы сможем сделать это, если соберемся вместе».

Сообщение от McDonald’s:

Рон всегда знал, что может пойти куда угодно, он просто не знал, с чего начать. Поэтому он устроился на работу в McDonald’s, где нашел увлекательный путь и бесплатную помощь в обучении в колледже. Стремление Рона к успеху и поддержка менеджера помогли ему стать первым в семье, окончившим колледж. Сегодня он получает образование в колледже, чтобы работать младшим сотрудником в штаб-квартире McDonald’s.

Есть десятки тысяч историй, таких как «Рон в Макдоналдсе», , где сотрудники ресторанов идут разными путями, чтобы учиться и расти. Мы предлагаем программы и льготы, такие как Archways to Opportunity®, которые расширили доступ к образованию для более чем 60 000 членов экипажа и менеджеров, при этом предоставляя помощь в оплате обучения на сумму более 125 миллионов долларов.

Узнайте, как Рон и другие строят карьеру в McDonald’s.

Вам кто-то пересылал это письмо? Подпишите здесь.