Кодекс чести российского офицера 2020: кодекс чести

Кодекс чести офицера Российской империи

22.09.2013

Не обещай, если ты не уверен, что исполнишь обещание.
Держи себя просто, с достоинством, без фатовства.
Необходимо помнить ту границу, где кончается полная достоинства вежливость и начинается низкопоклонство.
Меньше откровенничай — пожалеешь.

Помни: язык мой — враг мой!
Не кути — лихость не докажешь, а себя скомпрометируешь.
Не спеши сходиться на короткую ногу с человеком, которого недостаточно узнал.
Избегай денежных счетов с товарищами. Деньги всегда портят отношения.
Не принимай на свой счет обидных замечаний, острот, насмешек, сказанных вслед, что часто бывает на улицах и в общественных местах. Будь выше этого. Уйди — не проиграешь, а избавишься от скандала.

Если о ком–нибудь не можешь сказать ничего хорошего, то воздержись говорить и плохое, если и знаешь.
Ни чьим советом не пренебрегай — выслушай. Право же, последовать ему или нет, останется за тобой. Сумей воспользоваться хорошим советом другого — это искусство не меньшее, чем дать хороший совет самому себе.
Береги репутацию доверившейся тебе женщины, кто бы она ни была.
В жизни бывают положения, когда надо заставить молчать свое сердце и жить рассудком.
Тайна, сообщенная тобой хотя бы только одному человеку, перестает быть тайной.
Будь всегда начеку и не распускайся.
Старайся, чтобы в споре слова твои были мягки, а аргументы тверды. Старайся не досадить противнику, а убедить его.
Разговаривая, избегай жестикуляции и не возвышай голос.
Ничто так не научает, как осознание своей ошибки. Это одно из главных средств самовоспитания. Не ошибается только тот, кто ничего не делает.
Когда два человека ссорятся — всегда оба виноваты.
Авторитет приобретается знанием дела и службы.
Важно, чтобы подчиненные уважали тебя, а не боялись.
Где страх — там нет любви, а есть затаенное недоброжелательство или ненависть.
Нет ничего хуже нерешительности.
Лучше худшее решение, чем колебание или бездействие.
Упущенный момент не вернешь.
Лучшая часть храбрости — осторожность.
Самые сильные заблуждения — это те, которые не имеют сомнения.
Скромен не тот, кто равнодушен к похвалам, а тот, кто внимателен к порицаниям.
Правильно мыслить более ценно, чем много знать.

Источник

КОДЕКС ЧЕСТИ КАЗАКА

«Мы рождены не для прогулок по паркам

и не для сидения на мягких диванных подушках.

Нашей священной миссией всегда были сражения

за родную землю в бескрайних степях, в лесах и

болотах, под палящим солнцем и проливным дождём.

Нашим приютом чаще всего были горящие костры и

Наспех построенные шалаши… Таков наш удел,

таковым ему оставаться вовеки…»

М.И. Платов

Казачество-братство людей, объединённых особым состоянием духа и сознания, нравственности и морали.
Казаки – ветвь русского народа со своей культурой, историей и памятью. Славное прошлое казачества, дела и заветы предков дают нам право с гордостью говорить: «Слава Тебе Господи, что мы казаки!»
В казачестве общее всегда было выше личного. Казаки всегда служили родной земле, Вере Православной, своему народу и Государству Российскому.
Казаки! Мы – потомки и наследники первопроходцев, сотворивших Россию.
Превыше всего в казачестве всегда была КАЗАЧЬЯ ВОЛЯ и НАРОДОПРАВСТВО.

1. ЧЕСТЬ И ДОБРОЕ ИМЯ КАЗАКА ДОРОЖЕ ЖИЗНИ

Береги честь смолоду. Достоинство сохраняй в любой обстановке. Имей волю признать свою неправоту. Если надо, побори сам себя. Оказывая уважение другим, не унижай себя. Не завидуй другим и не держи зла на сердце своём. Не будь гордецом, и в мыслях не допускай, что ты выше других казаков. Никого не поучай свысока, посмотри сначала на себя. Будь доброжелателен, но не льстив. Имей широкую душу. Удары судьбы встречай стойко. Совершив позорный поступок, имей силу воли сам принять крайнее решение.

2. КАЗАКИ ВСЕ РАВНЫ В ПРАВАХ: «НЕТ НИ КНЯЗЯ, НИ РАБА,
НО ВСЕ РАБЫ БОЖЬИ»

Казаки равны, как в правах, так и в ответственности за содеянное, независимо от общего положения, образования и прошлых заслуг. Решение, принятое на КРУГЕ или СХОДЕ – закон для всех. Совершеннолетнего казака никто не может лишить слова, кроме командира в строю. Любой казак может быть избран на любую должность. Для сохранения единства Казачества казак не должен состоять в политических партиях.

3. ПО ТЕБЕ СУДЯТ ОБО ВСЁМ КАЗАЧЕСТВЕ И НАРОДЕ ТВОЁМ

Не совершай дурных поступков и удерживай от них других. Будь честен и правдив, не бойся пострадать за правду. Пусть не прельщают тебя ни корысть, ни стяжательство, ни бесчестные доходы, ни сиюминутная слава. Не поддавайся губительным страстям. Не увлекайся спиртным, табак тоже не на пользу ни тебе, ни окружающим. Избегай сквернословия. Знай: мат ещё в тринадцатом веке придумали враги русского народа для оскорбления наших матерей и веры. Будь примером жизни своей и защити обиженного, помоги страждущему, накорми голодного, не дай упасть слабому духом и телом. 

4. СЛУЖИ ВЕРНО, СВОЕМУ НАРОДУ

Казак – есть слуга своего Отечества – России и защитник его от внешних и внутренних врагов. Казачество своё главное предназначение видит в служении народу и России ради их благоденствия, а не для собственной корысти и славы. Казак за это готов пролить кровь свою.

5. ДЕРЖИ СЛОВО. СЛОВО КАЗАКА ДОРОГО

Казак! Помни, что каждое твоё слово – это слово твоего народа, слово Казачества. Выпустишь слово – не поймаешь. Говори, да не проговаривайся, ибо спроста сказанное не спроста слушано. Стойкость чести в слове.

6. ЧТИ СТАРШИХ, УВАЖАЙ СТАРОСТЬ

Уважай старших себя. Помни! Без одобрения стариков ни одно важное решение не может быть исполнено. Власть же стариков – не от силы, а от авторитета, заслуг и мудрости. Прислушайся к слову бывалых и избежишь многих ошибок. Каждого старика почитай отцом своим, а престарелую казачку – матерью. Со старшими по чину и должности будь вежлив, услужлив, отдавай им установленные почести.

7. ДЕРЖИСЬ ВЕРЫ ПРЕДКОВ, ПОСТУПАЙ ПО ОБЫЧАЯМ СВОЕГО НАРОДА

Казак! Будь благочестив и богомолен. Не забывай Отца твоего небесного, и он не оставит тебя в трудную минуту, ободрит и поддержит, наставит на путь истинный. Не забывай Церковь Православную. Посещай и поддерживай Храмы. Шесть дней себе и трудам. Седьмой – Богу, «без Бога не до порога». Если сомнение коснулось твоей души, и ты не знаешь, как поступить, поступай по обычаю своего народа и Вере предков.

Помни! Казачий обычай всегда скреплял семью, общину и всё Казачество. Знай их, чтобы иметь правильную оценку в делах Веры отцов наших.
Выполняй предписания Постановления Святых Апостолов и восьми Вселенских Православных Соборов. Соблюдай их. Будь не терпим к ереси и богохульству. Молчать об истине всё то же, что отрицать её.

8. НЕТ УЗ СВЯТЕЕ ТОВАРИЩЕСТВА

С товарищами будь дружен, выручай их в нужде словом, советом и делом. Как ты будешь, к ним относиться, так и они к тебе. И заслужишь общую любовь, а что может быть лучше этого! Помни, что там, где один за всех, а все за одного – никто не страшен. Они непобедимы! 

9. ПОГИБАЙ, А ТОВАРИЩА ВЫРУЧАЙ 

Так всегда было у казаков. Взаимовыручка – основа казачьего братства. Как ты посмотришь в глаза матери товарища, которого мог спасти и не спас?

10. КАЗАЧЬЕ ЗНАМЯ

Знамя – есть святыня, его надо беречь и защищать до последней капли крови. На нём крест или икона означают Веру Православную, казачий герб – знак казачьего войска.

Как дома чтят родовую икону, так и казак должен почитать и оберегать своё знамя. Где знамя, там победа. Где нет знамени, там нет победы, а позор. Победить врага не могут трусы, бесславно потерявшие своё знамя.

11. ПРИСЯГА КАЗАКА

Под казачьим знаменем казак принимает присягу на верность России и Казачеству. Присяга есть клятвенное обещание, которое ты даёшь Богу на кресте Спасителя и его Евангелии в том, что везде и всегда будешь защищать Веру Православную и Отечество до последней капли крови. Пойти против присяги – значит, стать изменником и предателем Казачества и Отечества.

12. ОТЕЧЕСТВО

Отечество твоё, Родина твоя – Великая Россия то есть всё наше Государство, а не только край, область, район, станица, где ты родился.
Россия – это наша Мать, та страна, которая нас растит, кормит и даёт нам всё для жизни, за это мы должны, если потребуется, её защищать, отдать за неё всё, даже жизнь свою. Любовь к Родине – святое чувство. Помни всё это и люби свою Родину – нашу общую Мать – великую и славную Россию. Здесь святыни – могилы твоих предков. Чти их!

13. БУДЬ ТРУДОЛЮБИВ, НЕ БЕЗДЕЙСТВУЙ

Каждый казак должен стремиться, чтобы он и его семья жили в достатке, но не протягивая руку с криком «Дай!». Живи своим трудом. Презирай праздность. Любое дело должно «гореть» в твоих руках.

14. БЕРЕГИ СЕМЬЮ СВОЮ, СЛУЖИ ЕЙ ПРИМЕРОМ

Семья – святыня брака. Никто не имеет права вмешиваться в жизнь семьи без её просьбы. Семья – основа казачьего общества. Глава семьи – отец, с него спрос за всё. Отец! Добейся в семье авторитета и взаимопонимания. Воспитай детей своих честными, смелыми, добрыми, отзывчивыми, бескомпромиссными в борьбе со злом, преданными Отчизне. Воспитай их казаками. Дай детям достойное образование. Казак обязан оберегать женщину, защищать её честь и достоинство, этим обеспечивается будущее своего народа. Чти мать свою и отца своего.

ВОИСТИНУ НАМ ДОСТАЛАСЬ НЕЛЁГКАЯ ДОЛЯ, НО ВСЁ ЖЕ МЫ – СЧАСТЛИВЫЕ ЛЮДИ.
ЭТО ТАК, ПОТОМУ ЧТО

во славу Божью жить для России – наша забота и цель;
во славу Божью бороться с её врагами – наш священный сыновний долг;
во славу Божью умереть за Россию – наше священное право!

Источник

Поделитесь с друзьями:

Find more like this: НОВОСТИ

Офицерский кодекс чести в Российской империи

Офицерский кодекс чести в Российской империи

Российская армия в 1914 году была значительно больше, чем у Германии, и составляла 5 миллионов человек против 4,5 миллиона Германии. Даже с учетом 3,35 миллиона человек Австро-Венгерской империи, только война на одном фронте дала бы Центральным державам достаточно сил, чтобы атаковать Россию с любым шансом на успех.

Сам российский офицерский корпус был любопытным, разделенным между аристократами и людьми меньшего происхождения, причем почти две пятых ранга ниже полковника принадлежали людям низшего сословия. Повышение офицеров низшего класса до генерального звания было редкостью, но и Сухомлинов, и те, кто выступал против него, использовали систему продвижения, чтобы поставить своих подчиненных на влиятельные должности, а не продвигаться по заслугам. Таким образом, сама офицерская система была глубоко несовершенной. Вот список правил для всех офицеров:

Николай II из России, нарисованный Эрнестом Липгартом

• Если ты резкий и высокомерный, тебя будут все презирать.
• Будьте вежливы и скромны в отношениях со всеми людьми.
• Не обещайте, если вы не уверены в своей способности довести дело до конца.
• Веди себя просто, с достоинством, но без изысков.
• Будьте лаконичны, аккуратны и тактичны всегда, со всеми и везде.
• Будьте внимательны и внимательны, но не навязчивы и не прелюбодействуют.
• Знайте, как своевременно уйти и не стать ненужным.
• Необходимо помнить ту границу, где заканчивается достойная вежливость и начинается подхалимство.
• Не кутеж — это не докажет, что вы храбрый, а скорее скомпрометируете вас.
• Спешите познакомиться с незнакомым человеком.
• Не ведите финансовых счетов для друзей. Деньги всегда портят отношения.
• Если можете, помогите товарищу деньгами, но лично не принимайте деньги, так как это унизит вас.
• Если вы не можете сказать ничего хорошего о ком-то, воздержитесь также от плохого, если вы знаете о таком.
• Не пренебрегайте советами других — выслушайте их. У вас всегда будет возможность решить, прислушиваться ли к этому.
• Умение пользоваться добрыми советами других — искусство не менее полезное, чем способность давать добрый совет самому.

Офицер Российской Императорской Армии

• Честь укрепляет сердце и возвышает храбрость.
• Защитите репутацию любой женщины, доверившейся вам, независимо от того, кто она.
• Бывают моменты в жизни, когда нужно забыть сердце и прислушаться к разуму.
• Руководствуйтесь инстинктом, чувством справедливости и долга перед порядочностью.
• Всегда будь начеку и никогда не расслабляйся.
• Пусть ваши слова будут мягкими, но аргументы будут сильными. Постарайтесь убедить своего оппонента, а не раздражать его.
• При разговоре избегайте жестикуляции и повышения голоса.
• Нет ничего хуже нерешительности. Лучше плохое решение, чем нерешительность и бездействие.
• Утерянный момент уже не вернуть.
• Человек, который не боится, сильнее человека, которого все боятся.
• Когда двое ссорятся, они оба всегда неправы.
• Самые большие заблуждения — это те, которые не подвергаются сомнению.
• В молчании есть мудрость.
• Скромность — это не столько равнодушие к похвале, сколько внимание к выговорам.

Другие статьи по теме, которые могут вам понравиться …

Путин хвастается новым российским оружием, называет его оборонительным

МОСКВА — Президент Владимир Путин говорит, что Россия разработала уникальное наступательное оружие без намерения начать войну с кем-либо, кроме как для поддержания «стратегического баланса» и «стратегической стабильности» в мире. .

«Мы ни с кем воевать не будем. Мы собираемся создать условия, чтобы никто не захотел с нами воевать », — сказал Путин в интервью государственному информационному агентству ТАСС, часть которого была опубликована в понедельник.

Трехчасовое интервью знаменует 20-летие правления Путина и делится на 20 частей, которые публикуются в течение нескольких недель и каждая посвящена отдельному вопросу. В уже вышедших сериях российский лидер говорил о недавних перестановках в правительстве, Украине, массовых протестах в Москве этим летом и использовании современных технологий.

Россия создала «наступательные ударные системы, которых мир никогда не видел», которые вынуждают США пытаться наверстать упущенное, сказал Путин ТАСС.

В качестве примера президент упомянул новые «гиперзвуковые наступательные системы» — оружие, которое может летать в 27 раз быстрее скорости звука, которое было введено в действие в конце прошлого года. По его словам, за последние 20 лет доля современной техники в российской армии выросла с 6% до 70%.

«Это уникальная ситуация», — сказал Путин.

Наличие этих систем позволяет Кремлю «поддерживать стратегическую стабильность и стратегический баланс», который США пытались «нарушить» своими системами противоракетной обороны, добавил президент.

Зарегистрируйтесь на Early Bird Brief

Получить наиболее полные новости и информации военного каждое утро

(пожалуйста, выберите страну) United StatesUnited KingdomAfghanistanAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua и BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBoliviaBosnia и HerzegovinaBotswanaBouvet IslandBrazilBritish Индийского океан TerritoryBrunei DarussalamBulgariaBurkina FasoBurundiCambodiaCameroonCanadaCape VerdeCayman IslandsCentral африканского RepublicChadChileChinaChristmas IslandCocos (Килинг ) ОстроваКолумбияКоморские ОстроваКонгоКонго, Демократическая Республика Острова КукаКоста-РикаCote D’ivoireХорватияКубаКипрЧешская РеспубликаДанияДжибутиДоминикаДоминиканская РеспубликаЭквадорЭгипетЭль-СальвадорЭкваториальная ГвинеяЭритреяЭстонияЭстонияЭфиопия ТерриторияФранция riesGabonGambiaGeorgiaGermanyGhanaGibraltarGreeceGreenlandGrenadaGuadeloupeGuamGuatemalaGuineaGuinea-bissauGuyanaHaitiHeard Island и МакДональда IslandsHoly Престол (Ватикан) HondurasHong KongHungaryIcelandIndiaIndonesiaIran, Исламская Республика ofIraqIrelandIsraelItalyJamaicaJapanJordanKazakhstanKenyaKiribatiKorea, Корейская Народно-Демократическая Республика ofKorea, Республика ofKuwaitKyrgyzstanLao Народная Демократическая RepublicLatviaLebanonLesothoLiberiaLibyan Арабская JamahiriyaLiechtensteinLithuaniaLuxembourgMacaoMacedonia, бывшая югославская Республика ofMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesia, Федеративные Штаты ofMoldova, Республика ofMonacoMongoliaMontserratMoroccoMozambiqueMyanmarNamibiaNauruNepalNetherlandsNetherlands AntillesNew CaledoniaNew ZealandNicaraguaNigerNigeriaNiueNorfolk IslandNorthern Марианские островаНорвегияОманПакистанПалауПалестинская территория, оккупированнаяПанамаПапуа-Новая ГвинеяПарагвайПеруФилиппиныПиткэрнПольшаПортугалияP uerto RicoQatarReunionRomaniaRussian FederationRwandaSaint HelenaSaint Киттс и NevisSaint LuciaSaint Пьер и MiquelonSaint Винсент и GrenadinesSamoaSan MarinoSao Том и PrincipeSaudi ArabiaSenegalSerbia и MontenegroSeychellesSierra LeoneSingaporeSlovakiaSloveniaSolomon IslandsSomaliaSouth AfricaSouth Джорджия и Южные Сандвичевы IslandsSpainSri LankaSudanSurinameSvalbard и Ян MayenSwazilandSwedenSwitzerlandSyrian Arab RepublicTaiwan, провинция ChinaTajikistanTanzania, Объединенная Республика ofThailandTimor-lesteTogoTokelauTongaTrinidad и TobagoTunisiaTurkeyTurkmenistanTurks и Острова КайкосТувалуУгандаУкраинаОбъединенные Арабские ЭмиратыВеликобританияСоединенные ШтатыМалые отдаленные острова СШАУругвайУзбекистан ВануатуВенесуэлаВьетнамВиргинские острова, Британские Виргинские острова, СШАС.Уоллис и ФутунаЗападная СахараЙеменЗамбияЗимбабве

Подписаться

Отправляя нам свой адрес электронной почты, вы соглашаетесь на получение информации Early Bird Brief.

«Это важно не только для нас, но и для глобальной безопасности», — заключил Путин.

Кремль сделал военную модернизацию своим главным приоритетом, поскольку его отношения с Западом испортились после аннексии Россией украинского Крыма в 2014 году. Путин впервые упомянул о разработке некоторых из новых гиперзвуковых вооружений в своем обращении к нации в марте 2018 года.

В прошлом году он охарактеризовал наращивание сил НАТО у западных границ России и выход США из Договора о ракетах средней и меньшей дальности 1987 года как одну из главных угроз безопасности России.

Российские награды за американские войска еще больше обостряют отношения Трампа с ветеранами

ШАРЛОТ, Северная Каролина — Им не понравилось, когда тогдашний кандидат Дональд Трамп раскритиковал Джона Маккейна за то, что он попал в плен в бою. Они разозлились еще больше, когда Трамп в качестве главнокомандующего отказался от курдских союзников на Ближнем Востоке.И они снова были расстроены в прошлом месяце, когда он пригрозил направить войска против американских протестующих.

Отношения Трампа с военным сообществом страны часто были натянутыми. Но всего за четыре месяца до ноябрьских выборов сообщения о том, что он либо проигнорировал, либо не знал о российском заговоре с целью убийства американских войск, могут усилить напряженность и создать новые политические риски.

«Я не думаю, что он вообще заботится о войсках», — сказал Шон ЛеМонд, ветеран ВМФ, служивший своей стране на Ближнем Востоке, а затем своему штату Северная Каролина в качестве депутата-республиканца.«Если он не знал о России, то потому, что не сделал свою чертову домашнюю работу. И это подло ».

После перерыва на выборах 2016 года ЛеМонд вышел из Республиканской партии и планирует этой осенью проголосовать за демократического оппонента Трампа Джо Байдена.

Трудно оценить, насколько распространены настроения ЛеМонда среди ветеранов, но на этой неделе был значительный протест со стороны ряда отставных военнослужащих, выборных должностных лиц обеих партий и семей погибших солдат, которые потеряли уверенность в приверженности президента своим войскам. .Это произошло всего через четыре недели после того, как бывший министр обороны Трампа Джеймс Мэттис, генерал морской пехоты, назвал президента угрозой Конституции.

Любое ослабление поддержки Трампа со стороны сообщества национальной безопасности, долгое время являвшейся опорой республиканской партии, может нанести ущерб его перспективам переизбрания, особенно в колеблющихся штатах с большой концентрацией ветеранов, включая Флориду, Вирджинию, Техас и Северную Каролину.

Конгрессмен Ричард Хадсон, Северная Каролина, округ которого включает Форт Брэгг, признал тревожный характер разоблачений, но, как и многие другие республиканцы на Капитолийском холме, он уклонился от роли Трампа.

Зарегистрируйтесь на Early Bird Brief

Получить наиболее полные новости и информации военного каждое утро

(пожалуйста, выберите страну) United StatesUnited KingdomAfghanistanAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua и BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBoliviaBosnia и HerzegovinaBotswanaBouvet IslandBrazilBritish Индийского океан TerritoryBrunei DarussalamBulgariaBurkina FasoBurundiCambodiaCameroonCanadaCape VerdeCayman IslandsCentral африканского RepublicChadChileChinaChristmas IslandCocos (Килинг ) ОстроваКолумбияКоморские ОстроваКонгоКонго, Демократическая Республика Острова КукаКоста-РикаCote D’ivoireХорватияКубаКипрЧешская РеспубликаДанияДжибутиДоминикаДоминиканская РеспубликаЭквадорЭгипетЭль-СальвадорЭкваториальная ГвинеяЭритреяЭстонияЭстонияЭфиопия ТерриторияФранция riesGabonGambiaGeorgiaGermanyGhanaGibraltarGreeceGreenlandGrenadaGuadeloupeGuamGuatemalaGuineaGuinea-bissauGuyanaHaitiHeard Island и МакДональда IslandsHoly Престол (Ватикан) HondurasHong KongHungaryIcelandIndiaIndonesiaIran, Исламская Республика ofIraqIrelandIsraelItalyJamaicaJapanJordanKazakhstanKenyaKiribatiKorea, Корейская Народно-Демократическая Республика ofKorea, Республика ofKuwaitKyrgyzstanLao Народная Демократическая RepublicLatviaLebanonLesothoLiberiaLibyan Арабская JamahiriyaLiechtensteinLithuaniaLuxembourgMacaoMacedonia, бывшая югославская Республика ofMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesia, Федеративные Штаты ofMoldova, Республика ofMonacoMongoliaMontserratMoroccoMozambiqueMyanmarNamibiaNauruNepalNetherlandsNetherlands AntillesNew CaledoniaNew ZealandNicaraguaNigerNigeriaNiueNorfolk IslandNorthern Марианские островаНорвегияОманПакистанПалауПалестинская территория, оккупированнаяПанамаПапуа-Новая ГвинеяПарагвайПеруФилиппиныПиткэрнПольшаПортугалияP uerto RicoQatarReunionRomaniaRussian FederationRwandaSaint HelenaSaint Киттс и NevisSaint LuciaSaint Пьер и MiquelonSaint Винсент и GrenadinesSamoaSan MarinoSao Том и PrincipeSaudi ArabiaSenegalSerbia и MontenegroSeychellesSierra LeoneSingaporeSlovakiaSloveniaSolomon IslandsSomaliaSouth AfricaSouth Джорджия и Южные Сандвичевы IslandsSpainSri LankaSudanSurinameSvalbard и Ян MayenSwazilandSwedenSwitzerlandSyrian Arab RepublicTaiwan, провинция ChinaTajikistanTanzania, Объединенная Республика ofThailandTimor-lesteTogoTokelauTongaTrinidad и TobagoTunisiaTurkeyTurkmenistanTurks и Острова КайкосТувалуУгандаУкраинаОбъединенные Арабские ЭмиратыВеликобританияСоединенные ШтатыМалые отдаленные острова СШАУругвайУзбекистан ВануатуВенесуэлаВьетнамВиргинские острова, Британские Виргинские острова, СШАС.Уоллис и ФутунаЗападная СахараЙеменЗамбияЗимбабве

Подписаться

Отправляя нам свой адрес электронной почты, вы соглашаетесь на получение информации Early Bird Brief.

«Пока нет единого мнения по поводу разведывательных данных, но как конгрессмен Форт-Брэгга я глубоко обеспокоен сообщениями», — сказал он. «И если они подтвердятся, чтобы быть правдой, я считаю, что должны быть быстрые и серьезные последствия для России».

По оценкам американской разведки, Россия предложила боевикам награду за убийство американских войск в Афганистане.Первоначальные разведывательные данные были переданы Белому дому и включены в один из ежедневных брифингов Трампа в начале 2019 года. Несмотря на это, Трамп поддерживал теплые отношения с российским лидером Владимиром Путиным на протяжении всего его президентства.

Белый дом изначально заявил, что Трамп не был проинформирован о разведданных. Но во вторник пресс-секретарь Белого дома Кейли Макинани заявила, что Трамп действительно был проинформирован, хотя были оговорки относительно правдивости обвинений.

«Не ошибитесь.Этот президент всегда будет защищать американские войска », — заявила она.

Эти слова прозвучали пусто для некоторых, кто служит военному сообществу, например, член палаты представителей Пол Кук, штат Калифорния, ветеран морской пехоты, представляющий несколько военных объектов и уходит в отставку в конце года.

«Я не совсем уверен, что он поглощает много этого», — сказал Кук Associated Press в связи с сообщениями о том, что Трамп был проинформирован о наградах. «Он, наверное, думает об опросах».

Кук добавил: «Я не собираюсь быть апологетом Трампа.Трамп — это Трамп ».

Байден поддержал дебаты во вторник, назвав обращение администрации Трампа с российской разведкой «абсолютным пренебрежением служебным положением».

Как часто бывает, Байден размышлял о военной службе своего сына в Ираке. Эти события были еще более личными для потенциального напарника Байдена сенатора Тэмми Дакворт, бывшего подполковника армии, потерявшего ногу в результате крушения вертолета в Ираке.

«Это глубоко личное, тошнотворное и непристойное», Дакворт, штат Иллинойс., сказала о сдержанном ответе Трампа на щедрости со стороны России, которые она расценила как доказательство того, что главнокомандующий не ценит благополучие американских войск. «Я думаю, что единственное, что волнует президента Трампа, — это его собственное переизбрание и собственное благополучие».

Однако наиболее острая реакция была вызвана не политиками.

Эрик Хендрикс потерял своего 25-летнего сына в результате нападения в апреле 2019 года, которое, по мнению сотрудников разведки, может быть связано с российскими наградами.Мужчина из Нью-Йорка сказал, что боль от смерти его сына была бы еще хуже, если бы за американские войска были назначены награды, о которых администрация Трампа не упомянула.

«Когда они регистрируются и уходят — любой солдат, морской пехотинец, военно-морской флот, авиация, армия — я уверен, что они хотят верить, что правительство на 100% в их углу», — сказал Хендрикс AP. «И если что-то из этого правда, как солдат может больше в это поверить? Как могло это правительство позволить одному солдату отправиться в патрулирование, зная, что это правда? »

Эти вопросы нашли отклик у Мэтью Уитни, отставного офицера военной разведки, который работал в Пентагоне и сейчас живет во Флориде, штате, который президент должен выиграть.

55-летний мужчина из Орландо сказал, что администрация Трампа явно не уделяла первоочередного внимания жизненно важной разведке России, которая обращается ни к руководству президента, ни к людям, которыми он себя окружает. Он сказал, что голосовал за Трампа четыре года назад и больше не будет этого делать.

«Мне кажется, когда этот президент стоит перед войсками — вероятно, часть его сердца заботится о них — но мне интересно, до какой степени они в основном просто опора для него, чтобы говорить о себе», — сказал Уитни. .

Однако он признал, что многие из его близких друзей из военного сообщества продолжают поддерживать Трампа.

Так обстоит дело в доме Бушей недалеко от Форт-Брэгга, где Робин Буш, мать солдата, проходящего базовую подготовку, и жена отставного Зеленого Берета, отвергла последние разоблачения как старые новости.

«Мы знали это. Это не секрет », — сказала Буш, ветеран армии, которая помогла утешить около 20 семей погибших солдат.

Она проголосовала за Трампа в 2016 году и пообещала сделать это снова, высоко оценив его поддержку военнослужащих и Администрации ветеранов.

«Я не люблю его как личность. Мне не нравится эта личность », — сказал Буш. «Но я думаю, что он знает больше, чем когда-либо показывает».

Жители Нью-Йорка. Авторы Associated Press Алан Фрам и Натан Элгрен из Вашингтона и Дипти Хаджела из Нью-Йорка внесли свой вклад в этот отчет.

Залог чести

Студенческий совет по общеобразовательным дисциплинам от имени всего студенческого коллектива постановил, что поддержание академической честности является прерогативой всех членов нашего интеллектуального сообщества, включая и особенно студентов.Как следствие, все студенты общеобразовательных курсов делают следующее обязательство на Orientation:

Мы, студенты Колумбийского университета, настоящим обязуемся ценить целостность наших идей и идей других, честно представляя нашу работу, уважая авторство и стремясь не просто к ответам, но к пониманию в достижении наших общих учебных целей. . Таким образом, мы стремимся создать академическое сообщество, управляемое нашими коллективными усилиями, усердием и Кодексом чести.

Кроме того, все студенты общеобразовательных специальностей обязаны соблюдать следующий кодекс чести:

Я подтверждаю, что не буду заниматься плагиатом, использовать неразрешенные материалы, а также предоставлять или получать незаконную помощь по заданиям, бумагам или экзаменам. Я также буду придерживаться принципа справедливости и честности при оценке своей работы и работы других. Я делаю это, чтобы поддерживать сообщество, построенное на этом Кодексе чести.

Студенческий совет по доведению Postbac от имени студенческого сообщества Postbac постановил, что поддержание академической честности является обязанностью всех членов нашего интеллектуального сообщества, в том числе и особенно студентов.Как следствие, все студенты Postbac Premed на Orientation берут на себя следующее обязательство:

Мы, студенты Премедицинской программы постбакалавриата Колумбийского университета, настоящим обязуемся обеспечивать целостность наших идей и идей других, честно представляя нашу работу, уважая авторство и стремясь не просто к ответам, но и к пониманию в стремлении к нашим схоластическим и научным знаниям. профессиональные цели.

Благодаря целеустремленности, усердию, бдительности и соблюдению кодекса чести мы стремимся создать академическое сообщество в Колумбии и основу для нашей будущей работы в качестве хранителей здоровья и благополучия отдельных членов общества.

Кроме того, все студенты Postbac Premed обязались соблюдать следующий кодекс чести:

Я подтверждаю, что не буду заниматься плагиатом, использовать неразрешенные материалы, а также предоставлять или получать незаконную помощь по заданиям, бумагам или экзаменам. Я также буду придерживаться принципа справедливости и честности при оценке своей работы и работы других. Я делаю это, чтобы поддерживать сообщество, построенное на этом Кодексе чести, и в знак признания моих будущих обязанностей как поставщика медицинских услуг.

Бывший «зеленый берет» обвиняется в российском шпионаже с целью вступления в суд

FALLS CHURCH, VA.- Бывший армейский зеленый берет, обвиненный в шпионской деятельности от имени России, должен признать себя виновным по федеральным обвинениям.

На среду в федеральном суде Александрии назначено слушание по делу 45-летнего Питера Рафаэля Дзибински Деббинса из Гейнсвилля, штат Вирджиния.

В протоколах суда не указывается конкретное обвинение, по которому он, как ожидается, будет ссылаться; когда он был арестован в августе, в соответствии с федеральным законом о шпионаже ему было предъявлено обвинение в разглашении военных секретов США о деятельности его подразделения в бывших советских республиках агентам российской разведки.

Адвокат Деббинса в понедельник не ответил на электронное письмо с просьбой прокомментировать ситуацию.

Согласно обвинительному заключению, вынесенному ранее в этом году, Деббинс, уроженка Миннесоты, имела 15-летние отношения с российской разведкой. Это началось в конце 1996 года, когда он все еще учился в Университете Миннесоты ROTC и во время визита в Россию по программе независимого обучения дал русскому куратору имена четырех католических монахинь, которых он посетил.

Он пошел в армию в качестве действующего офицера в 1998 году и прослужил в течение 2005 года, последние два года в качестве офицера спецназа.По словам официальных лиц, он был выписан и лишился допуска к системе безопасности после нарушения протоколов во время командировки в Азербайджан, включая привлечение своей жены с собой в страну и разрешение ей использовать мобильный телефон государственного образца.

Как гражданское лицо, позже он работал с военными подрядчиками в контрразведке, в том числе работал русским лингвистом.

Зарегистрируйтесь на Army Times Daily News Roundup

Не пропустите истории топ армии, доставлен каждый день после обеда

(пожалуйста, выберите страну) United StatesUnited KingdomAfghanistanAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua и BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBoliviaBosnia и HerzegovinaBotswanaBouvet IslandBrazilBritish Индийского океана TerritoryBrunei DarussalamBulgariaBurkina FasoBurundiCambodiaCameroonCanadaCape VerdeCayman IslandsCentral африканского RepublicChadChileChinaChristmas IslandCocos (Килинг) IslandsColombiaComorosCongoCongo, Демократическая Республика TheCook IslandsCosta RicaCote D’ivoireCroatiaCubaCyprusCzech RepublicDenmarkDjiboutiDominicaDominican RepublicEcuadorEgyptEl SalvadorEquatorial GuineaEritreaEstoniaEthiopiaFalkland (Мальвинских) островах Фарерских IslandsFijiFinlandFranceFrench GuianaFrench PolynesiaFrench Южный Territori esGabonGambiaGeorgiaGermanyGhanaGibraltarGreeceGreenlandGrenadaGuadeloupeGuamGuatemalaGuineaGuinea-bissauGuyanaHaitiHeard Island и МакДональда IslandsHoly Престол (Ватикан) HondurasHong KongHungaryIcelandIndiaIndonesiaIran, Исламская Республика ofIraqIrelandIsraelItalyJamaicaJapanJordanKazakhstanKenyaKiribatiKorea, Корейская Народно-Демократическая Республика ofKorea, Республика ofKuwaitKyrgyzstanLao Народная Демократическая RepublicLatviaLebanonLesothoLiberiaLibyan Арабская JamahiriyaLiechtensteinLithuaniaLuxembourgMacaoMacedonia, бывшая югославская Республика ofMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesia, Федеративные Штаты ofMoldova, Республика ofMonacoMongoliaMontserratMoroccoMozambiqueMyanmarNamibiaNauruNepalNetherlandsNetherlands AntillesNew CaledoniaNew ZealandNicaraguaNigerNigeriaNiueNorfolk IslandNorthern Марианские островаНорвегияОманПакистанПалауПалестинская территория, оккупированнаяПанамаПапуа-Новая ГвинеяПарагвайПеруФилиппиныПиткэрнПольшаПортугалияПуэ RTO RicoQatarReunionRomaniaRussian FederationRwandaSaint HelenaSaint Киттс и NevisSaint LuciaSaint Пьер и MiquelonSaint Винсент и GrenadinesSamoaSan MarinoSao Том и PrincipeSaudi ArabiaSenegalSerbia и MontenegroSeychellesSierra LeoneSingaporeSlovakiaSloveniaSolomon IslandsSomaliaSouth AfricaSouth Джорджия и Южные Сандвичевы IslandsSpainSri LankaSudanSurinameSvalbard и Ян MayenSwazilandSwedenSwitzerlandSyrian Arab RepublicTaiwan, провинция ChinaTajikistanTanzania, Объединенная Республика ofThailandTimor-lesteTogoTokelauTongaTrinidad и TobagoTunisiaTurkeyTurkmenistanTurks и Острова Кайкос, Тувалу, Уганда, Украина, Объединенные Арабские Эмираты, Соединенное Королевство, Соединенные Штаты, Малые Острова Соединенных Штатов, Уругвай, Узбекистан, Вануату, Венесуэла, Вьетнам, Виргинские острова, Британские, Виргинские острова, США.С.Уоллис и ФутунаЗападная СахараЙеменЗамбияЗимбабве

Подписка

Отправляя нам свой адрес электронной почты, вы принимаете участие в сводке новостей Army Times Daily News Roundup.

В обвинительном заключении утверждается, что он предоставил информацию и имена своих товарищей по спецназу, когда находился в командировке в Азербайджане и Грузии.

Мать Деббинса родилась в Советском Союзе, и Деббинс познакомился со своей женой в российском городе Челябинск, где они поженились в 1997 году, согласно обвинительному заключению.

Согласно обвинительному заключению, Деббинс сообщил российской разведке, что считает себя «сыном России» и «считает, что Соединенные Штаты слишком доминируют в мире и их необходимо сократить до размеров».

В рукописном признании, поданном в суд, Деббинс написал, что в 1997 году он дал российской разведке подписанное заявление, в котором говорилось, что «я хочу служить России».

«У меня было мессианское видение для себя в России, что я собираюсь освободить их от их деспотического правительства, поэтому я был польщен, когда они обратились ко мне», — писала Деббинс.

Так ли опасно российское вмешательство, как мы думаем?

Действительно, когда мы оцениваем эффект современной дезинформации, «различие между внутренним и иностранным устарело», — сказала Мариетье Шааке, бывший член Европейского парламента от Нидерландов и директор по международной политике компании Центр киберполитики Стэнфордского университета. Когда конкретный мем начал перемещаться с одной онлайн-платформы на другую, определить его происхождение часто невозможно; более важно то, как целевая группа населения действует в ответ.

Вайнер документирует, как «ударные войска ИРА», как он их называет, «связались по меньшей мере со 126 миллионами американцев в Facebook, 20 миллионами человек в Instagram и 1,4 миллиона в Twitter». Но эти пугающие цифры нам мало что говорят. «Важнее не то, сколько людей получили сообщение или даже были убеждены сообщением и в результате изменили свое поведение, а, скорее, влияние этого изменения в поведении», — сказал мне Шаак. Тот факт, что на протяжении 2016 года различные активисты Black Lives Matter сталкивались с I.Р.А. контент, в том числе кампания в социальных сетях под названием Blacktivist, мало изменил суть, цели и влияние движения в целом. (То же самое, по-видимому, относится к более поздним фронтам ИРА, таким как Peace Data, малоизвестный сайт, который торгует темами и аргументами, уже распространенными в американских левых кругах.) В отличие от этого, Шаак поднял пропаганду против вакцинации. : «Теперь, если хотя бы два процента родителей перестанут вакцинировать своих детей, это может иметь очень большое влияние на здоровье населения в целом.

Когда дело доходит до COVID -19, очевидный результат совместной кампании по дезинформации Трампа и Fox News был разрушительным. В рабочем документе, опубликованном Национальным бюро экономических исследований в мае, были проанализированы анонимные данные о местоположении миллионов сотовых телефонов, чтобы показать, что жители почтовых индексов с более высокой посещаемостью Fox News с меньшей вероятностью будут следовать приказам оставаться дома. Другое исследование, проведенное экономистами из Чикагского и других университетов, показало несоответствие показателей здоровья между областями, где зрители Fox News в основном настраивались на Такера Карлсона, который среди ведущих телеканалов Fox рано и относительно быстро говорил об опасности COVID. -19, и места, где зрители предпочитали Шона Хэннити, который неделями преуменьшал его серьезность.Экономисты обнаружили, что в марте количество просмотров Хэннити, а не Карлсона в изучаемых ими регионах было связано с увеличением числа инфекций на 32% и увеличением числа заражений COVID на 23%. 19 связанных смертей.

Со времен холодной войны пропаганда развивалась в направлении, противоположном направлению большинства других средств ведения войны: она стала более расплывчатой ​​и неизбирательной, а не менее. Как пишет Петр Померанцев в «Это не пропаганда», живом и проницательном обзоре того, что цифровые инструменты делают с нашим разумом и нашим обществом, архитекторы операции «Денвер» приложили огромные усилия — финансирование радиопрограмм, ухаживание за журналистами, распространение мнимые научные исследования — для того, чтобы «изощренная ложь выглядела реальной.«Сегодня тактика дезинформации требует значительно меньших усилий: фальшивые заявления российских государственных СМИ, по словам Померанцева,« просто выкидываются в сети или извергнуты в телешоу, скорее для того, чтобы запутать, чем убедить или поддержать фобии предрасположенной аудитории. видеть вокруг себя заговоры США ».

Значительное количество американских СМИ избрали тот же подход не потому, что Россия научила их этому, а просто потому, что такие повествовательные приемы эффективны, вызывая чувство тревоги и дезориентации, присущее многим потребителям новостей.Померанцев анализирует монолог Ханнити из 2017 года, в котором подвергается критике понятие журналистской объективности. Изучили ли СМИ связи Барака Обамы с бывшим внутренним террористом? А как насчет его приверженности якобы антиамериканской теологии освобождения черных? А где была пресса, когда Хиллари Клинтон солгала о гибели американских дипломатов в Бенгази? Как насчет всех законов, которые она нарушила, поддерживая частный почтовый сервер? «Эффект от такого длинного списка, в котором одни из обвинений серьезны, другие — надуманы, многие спорны и не исследованы, — приводит к тому, что ум истощен и сбит с толку», — пишет Померанцев.

Хотя многие аспекты использования дезинформации остаются прежними — поддельные документы, подброшенные утечки, фальшивые эксперты — есть существенные различия между дезинформацией времен холодной войны и ее современным эквивалентом. Преемственность тактики не обязательно означает преемственность стратегии. Путинизм, поскольку он существует как целостная система, в значительной степени носит оборонительный характер. Он считает, что с Россией постоянно плохо обращаются и против нее действуют западные державы, и хочет держать этих врагов в страхе, а не переделывать их по своему образу и подобию.(Вайнер упускает из виду это ключевое отличие, когда объявляет Путина «истинным наследником» Сталина.) Дезинформация предназначена для того, чтобы ослабить и дезориентировать оппонента, создавая всеобщее отвлечение и шум, позволяя российскому государству действовать беспрепятственно. Нечто подобное можно было бы сказать о трампизме, еще одном бессвязном политическом феномене, который, прежде всего, стремится избежать утомительных ограничений ценностей, норм и институтов.

Возможно, самый важный сдвиг произошел в роли и доступности самой информации.В статье 2017 года, озаглавленной «Устарела ли первая поправка?», Профессор права Колумбийского университета Тим Ву написал, что «не хватает уже не самой речи, а внимания слушателей». В двадцатом веке главной угрозой свободе слова были репрессивные государства. Эта модель «предполагает мир с бедной информацией», — писал Ву. Но теперь множество онлайн-площадок для выражения мнений привело к обилию речи. И эту «дешевую речь», как выразился Ву, «можно использовать как для нападок, преследований и замалчивания, так и для освещения или обсуждения.«Представление о том, что большее количество и лучшая речь преодолевает плохо информированную или злобную речь, выглядит устаревшей. На самом деле, кажется, все наоборот: различие между «хорошей» и «плохой» речью теряется в потоке информации.

Таким образом, Кремлю не нужно ничего взламывать; ему просто нужно аккуратно перемешать информационный горшок. Или позволить другим думать, что это так. Померанцев пишет: «Правители Кремля особенно хорошо разбираются в игровых элементах этой новой эпохи или, по крайней мере, умеют заставить всех говорить о том, насколько они хороши, что может быть самой важной уловкой из всех.Рид прямо говорит об этом: «Чтобы сказать, где закончилась операция, и была ли она неудачной или успешной, требуется больше, чем факты; это требует вынесения суждения, что на практике означает политическое решение, часто коллективное ». В этом смысле попытки Кремля вмешаться в выборы в США в 2016 году действительно увенчались успехом, независимо от того, на скольких голосах повлияли активные меры российского происхождения. Если цель — сбой и путаница, то видимое влияние на результаты так же хорошо, как и на самом деле.

Обеспокоенность российскими «активными мерами» привела к появлению правительственных инициатив, аналитических центров и онлайн-исследователей, которые охотятся за счетами троллей в тайниках Интернета. Янкович в своей книге посещает ряд таких мозговых центров в Центральной и Восточной Европе — местах, которые сталкивались с российским вмешательством всех типов раньше и с большей интенсивностью, чем где-либо еще, включая Соединенные Штаты. Она считает, что эти инициативы дают неоднозначные результаты, но возникает одно постоянное: успех Кремля по внедрению пагубной, ложной или манипулируемой информации в общественный дискурс имеет второстепенное значение для настроений и политической культуры самих стран.

В Польше правая Партия «Право и справедливость», известная как PiS, пришла к власти в 2015 году в период глубоко укоренившегося недоверия. В 2010 году в результате авиакатастрофы погибли 96 человек, в том числе президент Лех Качиньский. Он основал партию вместе со своим братом-близнецом Ярославом, который оставался у руля и пропагандировал теорию заговора о том, что крушение не было случайным. Хотя Россия, возможно, подтолкнула эту теорию к полезному использованию, это был токсин собственного производства, распространяемый и поддерживаемый PiS.В Польше возник ряд организаций для борьбы с дезинформацией, но, как отмечает Янкович, они опасаются вмешиваться во внутренние проблемы; вместо этого они сосредотачиваются на внешних угрозах, даже если они менее значительны. Как замечает оппозиционный журналист в отношении руководства PiS: «Почему они должны серьезно бороться с дезинформацией, если они делают это сами?»

Когда учреждения захватываются корыстной правящей партией, дезинформация начинает выглядеть как симптом упадка демократии, как и его причина.Укрепив свое правление, PiS заполнила конституционный суд Польши лоялистами и захватила главную государственную телерадиокомпанию страны. В конечном счете, авторитарный внутри страны может нанести гораздо больший ущерб демократической системе, чем удаленный злоумышленник. Даже Вайнер, который в целом паникует по поводу опасности, создаваемой тайным вмешательством Кремля, отмечает, что Трамп к концу своего первого президентского срока «выполнил то, что осталось невыполненным за три четверти века активных действий России.

Померанцев описывает наше нынешнее состояние неуверенности и взаимного недоверия как «Большой цимцум», термин, который он позаимствовал у художественного критика и философа Бориса Гройса, почерпнувшего эту идею из каббалы. В оригинальном повествовании легенды Бог удаляется из мира, который он создает, оставляя за собой вакуум. Гройс использовал эту идею как способ объяснить пустоту, оставшуюся после краха коммунизма в начале девяностых: «бесконечное пространство знаков, лишенное смысла». Оказывается, однако, что не только проигравшая сторона в холодной войне столкнулась с расплатой Большого Цимцума.Его победители на Западе сейчас переживают нечто подобное, время, в которое, как выражается Померанцев, «то, что ранее считалось нормальным, растворилось, и появилась гонка за формирование новых идентичностей из потока». В этой дезориентирующей новой реальности «истина непознаваема, будущее растворяется в мерзкой ностальгии, заговор заменяет идеологию, факты приравниваются к выдумкам, разговоры превращаются в взаимные обвинения в том, что каждый аргумент — это просто информационная война, и ощущение того, что все, что у вас под ногами, постоянно движущаяся, по своей природе нестабильная, жидкая.

Как Россия использовала SolarWinds для взлома Microsoft, Intel, Pentagon, других сетей: NPR

Расследование NPR атаки SolarWinds выявило непохожий на любой другой взлом, совершенный изощренным противником, стремящимся использовать уязвимые места нашей цифровой жизни. Зои ван Дейк для NPR скрыть подпись

Расследование NPR атаки SolarWinds выявило непохожий на любой другой взлом, совершенный изощренным противником, стремящимся использовать уязвимые места нашей цифровой жизни.

«Этот выпуск включает исправления ошибок, повышенную стабильность и улучшения производительности ».

Регулярное обновление программного обеспечения может быть одной из самых привычных и наименее понятных частей нашей цифровой жизни. Всплывающее окно объявляет о его прибытии, и все, что от нас требуется, это подключить все перед сном. На следующее утро наше программное обеспечение, подобно сапожнику и эльфам, волшебным образом преобразуется.

Прошлой весной компания SolarWinds из Техаса сделала одно такое обновление программного обеспечения доступным для своих клиентов. Предполагалось, что он будет предоставлять регулярную плату за проезд — исправление ошибок, повышение производительности — популярной системе управления сетью компании, программе под названием Orion, которая внимательно следит за всеми различными компонентами в сети компании. Клиентам просто нужно было войти на веб-сайт компании по разработке программного обеспечения, ввести пароль и затем дождаться, пока обновление без проблем загрузится на их серверы.

Оказывается, рутинное обновление перестало быть рутинным.

Хакеры, которых предположительно руководила российская разведывательная служба, СВР, использовали это обычное обновление программного обеспечения, чтобы вставить вредоносный код в программное обеспечение Ориона, а затем использовали его в качестве средства массовой кибератаки против Америки.

«Восемнадцать тысяч [клиентов] — это наша лучшая оценка того, кто мог загрузить код в период с марта по июнь 2020 года», — сказал NPR Судхакар Рамакришна, президент и главный исполнительный директор SolarWinds.«Если вы затем возьмете 18 000 и начнете анализировать их, фактическое количество затронутых клиентов будет намного меньше. Мы не знаем точных цифр. Мы все еще проводим расследование».

В четверг администрация Байдена объявила список жестких санкций против России в рамках того, что она охарактеризовала как «видимый и невидимый» ответ на нарушение правил SolarWinds.

Проведенное NPR многомесячное исследование этой знаменательной атаки — основанное на интервью с десятками игроков, от должностных лиц компании до жертв и экспертов по кибернетической экспертизе, проводивших расследование, и сотрудников разведки, которые находятся в процессе калибровки реакции администрации Байдена, — свидетельствует о взломе любой другой, запущенный изощренным противником, нацелившимся на слабое место цифровой жизни: обычное обновление программного обеспечения.

По задумке, хакерская программа работала только при очень определенных обстоятельствах. Его жертвы должны были загрузить испорченное обновление, а затем фактически развернуть его. Это было первое условие. Во-вторых, их скомпрометированные сети должны быть подключены к Интернету, чтобы хакеры могли связываться с их серверами.

По этой причине, по подсчетам Рамакришны, русские успешно скомпрометировали около 100 компаний и около десятка государственных учреждений. В число компаний входили Microsoft, Intel и Cisco; список федеральных агентств пока включает министерства финансов, юстиции и энергетики, а также Пентагон.

Генеральный директор и президент SolarWinds Судхакар Рамакришна унаследовал атаку. Он был нанят незадолго до того, как была обнаружена брешь, и приступил к работе, как только стало ясно, в каком объеме взломан. Деметриус Фриман / Пул / AFP через Getty Images скрыть подпись

Генеральный директор и президент SolarWinds Судхакар Рамакришна унаследовал атаку.Он был нанят незадолго до того, как была обнаружена брешь, и приступил к работе, как только стало ясно, в каком объеме взломан.

Хакеры также попали, что довольно неприятно, в Агентство по кибербезопасности и безопасности инфраструктуры, или CISA — офис Министерства внутренней безопасности, чья работа заключается в защите федеральных компьютерных сетей от кибератак.

Проблема заключается в том, что тот же доступ, который дает россиянам возможность украсть данные, может также позволить им изменить или уничтожить их. «Скорость, с которой актер может перейти от шпионажа к деградации или разрушению сети, — в мгновение ока», — заявила одна высокопоставленная администрация во время брифинга в Белом доме в четверг. «И защитник не может двигаться с такой скоростью. И, учитывая историю злонамеренных действий России в киберпространстве и их безрассудного поведения в киберпространстве, это было ключевой проблемой.«

« Мастерство было феноменальным »

Программное обеспечение для мониторинга сети — ключевая часть скрытых операций, которые мы никогда не наблюдаем. Такие программы, как Orion, позволяют отделам информационных технологий смотреть на один экран и проверять всю свою сеть: серверы или межсетевые экраны, или принтер на пятом этаже, который постоянно отключается. По своей природе он затрагивает все, поэтому его взлом был гениальным.

«Это действительно ваш худший кошмар», — сказал Тим Браун, вице-президент по безопасности SolarWinds. совсем недавно.«Вы чувствуете своего рода ужас. Это могло затронуть тысячи клиентов; это могло нанести большой вред».

Когда эксперты по кибербезопасности говорят о вреде, они думают о чем-то вроде того, что произошло в 2017 году, когда российские военные начали атаку с помощью программы-вымогателя, известную как NotPetya. Это тоже началось с испорченного программного обеспечения, но в этом случае хакеры были нацелены на уничтожение. Они установили программы-вымогатели, которые парализовали транснациональные компании и навсегда заблокировали доступ людей по всему миру к десяткам тысяч компьютеров.Даже это намного позже считается самой разрушительной и дорогостоящей кибератакой в ​​истории.

Представители разведки опасаются, что SolarWinds может предвещать нечто подобное. Конечно, хакеры успели нанести ущерб. Они бродили по американским компьютерным сетям в течение девяти месяцев, и неясно, просто ли они читали электронные письма и делали то, что обычно делают шпионы, или же они закладывали что-то более разрушительное для использования в будущем.

«Когда страны осуществляют кибершпионаж, FireEye входит в список целей», — сказал NPR Кевин Мандиа, генеральный директор компании FireEye, занимающейся кибербезопасностью, но он считает, что есть и другие менее очевидные цели, которые теперь могут нуждаться в большей защите.«Я думаю, что коммунальные предприятия могут быть в этом списке. Я думаю, что здравоохранение может быть в этом списке. И вы не обязательно хотите быть в списке честной игры для наиболее способного нападения, которое нацелено на вас».

Кевин Мандиа, генеральный директор компании FireEye, занимающейся кибербезопасностью, сказал, что русские не просто атакуют SolarWinds, они нацелены на доверие. Деметриус Фриман / Пул / Getty Images скрыть подпись

Кевин Мандиа, генеральный директор компании FireEye, занимающейся кибербезопасностью, сказал, что русские не просто атаковали SolarWinds, они нацелились на доверие.

Злоумышленники SolarWinds провели мастер-класс по новым методам взлома. Они модифицировали запечатанный программный код, создали систему, которая использовала доменные имена для выбора целей и имитировала протоколы связи программного обеспечения Orion, чтобы они могли скрыться на виду. А затем они сделали то, что сделал бы любой хороший оперативник: они очистили место преступления так тщательно, что следователи не могут окончательно доказать, кто за этим стоит.Белый дом недвусмысленно заявил, что за взломом стояла российская разведка. Россия, со своей стороны, отрицает свою причастность.

«Торговля была феноменальной», — сказал Адам Мейерс, возглавлявший группу киберэкспертизы, которая просматривала это испорченное обновление от имени SolarWinds, впервые предоставив подробности о том, что они обнаружили. Он сказал, что код был элегантным и новаторским, а затем добавил: «Это была самая безумная вещь, которую я когда-либо видел».

Как лезвия бритвы в чашках с арахисовым маслом

Мейерс — вице-президент по анализу угроз в компании CrowdStrike, занимающейся кибербезопасностью, и он близко видел эпические атаки.Он работал над взломом Sony в 2014 году, когда Северная Корея взломала серверы компании и выпустила электронные письма и первые показы фильмов. Год спустя он был на передовой, когда подозреваемая при поддержке Кремля хакерская команда, известная как «Уютный медведь», украла, среди прочего, массу писем от Национального комитета Демократической партии. Затем WikiLeaks опубликовал их в преддверии выборов 2016 года.

«Мы ежедневно участвуем в самых разных происшествиях по всему миру», — сказал Мейерс. Обычно он руководит командами, а не руководит ими.Но SolarWinds была другой: «Когда меня начали информировать, я понял, что [это] на самом деле было большим делом».

Атака началась с крошечной полоски кода. Мейерс проследил это до 12 сентября 2019 года. «Этот небольшой фрагмент кода ничего не делает, — сказал Мейерс. «Это буквально просто проверка того, какой процессор работает на компьютере, 32- или 64-разрядный процессор, и если это тот или иной, он возвращает либо ноль, либо единицу».

Оказывается, этот фрагмент кода был подтверждением концепции — небольшой пробный шарик, чтобы увидеть, можно ли изменить подписанный и запечатанный программный код SolarWinds, опубликовать его, а затем увидеть в загруженной версии.И они поняли, что могут. «Итак, на данный момент они знают, что могут осуществить атаку на цепочку поставок», — сказал Мейерс. «Они знают, что у них есть такая возможность».

После этого первого успеха хакеры исчезли на пять месяцев. По словам Мейерса, когда они вернулись в феврале 2020 года, они были вооружены удивительным новым имплантатом, который обеспечивал бэкдор, входивший в само программное обеспечение до того, как оно было опубликовано.

Чтобы понять, чем это было замечательно, вам нужно знать, что готовый программный код имеет своего рода цифровую заводскую печать.Если вы сломаете эту печать, кто-нибудь сможет увидеть это и узнать, что код мог быть подделан. Мейерс сказал, что хакеры, по сути, нашли способ проникнуть под эту заводскую печать.

Они начали с внедрения кода, который сообщал им каждый раз, когда кто-то из команды разработчиков SolarWinds готовился к созданию нового программного обеспечения. Они понимали, что процесс создания программного обеспечения или обновления обычно начинается с чего-то рутинного, например, проверки кода из цифрового репозитория, что-то вроде проверки книги из библиотеки.

При нормальных обстоятельствах разработчики берут код из репозитория, вносят изменения и затем возвращают его обратно. Закончив возиться, они инициируют процесс, называемый процессом сборки, который по сути переводит код, который может прочитать человек, в код компьютер делает. На этом этапе код чист и протестирован. То, что хакеры сделали после этого, было уловкой.

Они создавали временный файл обновления с вредоносным кодом внутри во время компиляции кода SolarWinds.Вредоносный код хакеров приказал машине подкачать временный файл вместо версии SolarWinds. «Я думаю, что многие люди, вероятно, предполагают, что был изменен исходный код», — сказал Мейерс, но вместо этого хакеры использовали своего рода приманку и подмену.

Адам Мейерс, вице-президент CrowdStrike по анализу угроз, сказал, что когда он познакомился с атакой SolarWinds, он понял, что это большое дело. Студия Оскара Загала скрыть подпись

Адам Мейерс, вице-президент CrowdStrike по анализу угроз, сказал, что когда он познакомился с атакой SolarWinds, он понял, что это большое дело.

Но это, по словам Мейерса, тоже было интересно. Хакеры понимали, что такие компании, как SolarWinds, обычно проверяют код перед тем, как приступить к созданию обновления, просто чтобы убедиться, что все в порядке. Поэтому они позаботились о том, чтобы переключение на временный файл произошло в последнюю возможную секунду, когда обновления перешли от исходного кода (читаемый людьми) к исполняемому коду (который считывает компьютер) к программному обеспечению, которое отправляется клиентам.

Техника напомнила Мейерсу старые страхи, связанные с угощением или обманом. В течение десятилетий существовал городской миф о том, что дети не могут есть конфеты на Хеллоуин, пока не проверит печать на обертке, потому что плохие люди могли вставить внутрь лезвия. По словам Мейерса, хакеры сделали с кодом примерно то же самое.

«Представьте, что эти чашки с арахисовым маслом Reese входят в упаковку, и как раз перед тем, как машина отключается и запечатывает упаковку, входит какая-то другая вещь и вставляет лезвие бритвы в чашку с арахисовым маслом Reese», — сказал он.Вместо лезвия бритвы хакеры обменивались файлами, так что «пакет запечатывается и отправляется в магазин».

Обновление, которое было отправлено клиентам SolarWinds, представляло собой опасную чашку с арахисовым маслом — вредоносная версия программного обеспечения включала код, который давал хакерам неограниченный, необнаруженный доступ к любому пользователю Orion, который загрузил и развернул обновление и был подключен к Интернет.

Но в этом коде было кое-что еще, что беспокоило Мейерса: это было не только для SolarWinds.«Когда мы посмотрели на [это], его можно было перенастроить для любого количества программных продуктов», — сказал Мейерс. Другими словами, по его словам, любое количество других разработчиков программного обеспечения, использующих тот же компилятор, также может стать объектом кибератаки, но они просто еще не знают об этом.

Сбор и выбор целей

Мейерс сказал, что трудно не восхищаться тем, как много хакеры вложили в эту операцию. Подумайте, как они определили цели. Обратной стороной одновременного взлома стольких клиентских сетей является то, что трудно решить, что использовать в первую очередь.Таким образом, хакеры создали пассивную систему серверов доменных имен, которая отправляла небольшие сообщения не только с IP-адресом, который представляет собой просто серию чисел, но и с эскизным профилем потенциальной цели.

«Тогда они могли бы сказать:« Хорошо, мы будем преследовать эту цель правительства или что-то в этом роде », — сказал Мейерс. «Думаю, позже стало ясно, что мишенью стали многие государственные технологические компании».

Хакеры также перепроектировали способ взаимодействия Orion с серверами и создали свои собственные инструкции кодирования, имитирующие синтаксис и форматы Orion.Это позволило хакерам выглядеть так, как будто они «разговаривают» с Орионом, поэтому их трафик сообщений выглядел как естественное расширение программного обеспечения.

«Итак, как только они определили, что цель представляет интерес, они могли сказать:« Хорошо, давайте активизируемся, давайте манипулируем файлами, давайте что-то изменим »», — сказал Мейерс, и затем они незаметно проскользнули через бэкдор, который у них был. созданный. «И есть еще одна вещь, о которой я должен упомянуть: этот бэкдор будет ждать до двух недель, прежде чем он действительно станет активным на хосте.Это был очень терпеливый противник ».

Ни один из растяжек, установленных частными компаниями или правительством, похоже, не предвидел приближения атаки. Кристофер Кребс, возглавлявший офис, защищавший правительственные сети в DHS во время Администрация Трампа сообщила NPR, что нынешняя система DHS, известная (без иронии) как Эйнштейн, улавливает только известные угрозы. Взлом SolarWinds, по его словам, был просто «слишком новым».

Кристофер Кребс, отвечавший за защиту правительственных сетей во время администрации Трампа, сказал, что для взлома SolarWinds использовались методы, которые были «слишком новы» для нынешней системы. Дрю Ангерер / Getty Images скрыть подпись

Кристофер Кребс, отвечавший за защиту правительственных сетей во время администрации Трампа, сказал, что взлом SolarWinds использовал методы, которые были «слишком новы» для нынешней системы.

«От 90 [%] до 95% угроз основаны на известных методах, известной киберактивности», — пояснил Кребс. «И это не только преступники, но и государственные деятели, в том числе российские спецслужбы и российские вооруженные силы. Это была ранее неопознанная техника».

Есть еще кое-что, чего Эйнштейн не делает: он не проверяет обновления программного обеспечения. Таким образом, даже если бы хакеры использовали код, который Эйнштейн признал бы плохим, система, возможно, не увидела бы его, потому что он был доставлен в одном из этих стандартных обновлений программного обеспечения.

Агентство национальной безопасности и киберкомандование вооруженных сил США также были застигнуты врасплох. Вообще говоря, их кибероператоры сидят в зарубежных сетях и ищут признаки кибератак до того, как они произойдут. Они могут видеть подозрительную активность почти так же, как спутник может видеть скопление войск на границе. Критики заявили, что они должны были видеть, как хакеры из российской разведки, СВР, готовили эту атаку.

«SVR прекрасно понимает, что АНБ внимательно следит за ситуацией», — сказал Кребс.«Что удалось SVR, так это осуществить переход из того места, откуда они работали, в сети США. Они движутся как призраки. Их очень трудно отследить».

Чиновники подтвердили, что хакеры не сделали ничего особенного, чтобы оставить свой след в стране. Фактически они просто арендовали серверы у Amazon и GoDaddy.

Ранние предупреждения

Однако в других местах были некоторые признаки того, что что-то не так.

В начале июля Стивен Адэр, основатель Вашингтонского общества Д.Компания по кибербезопасности Volexity, базирующаяся на C., обнаружила подозрительную активность на компьютерах клиентов. «Мы отследили это и подумали, что это может быть связано с плохим обновлением SolarWinds», — сказал Адэр NPR. «Мы решили проблему, убедились, что в системах наших клиентов никого нет, и на этом остановились».

Адаир сказал, что, по его мнению, у него недостаточно подробностей, чтобы сообщить о проблеме SolarWinds или правительству США. «Мы думали, что у нас недостаточно доказательств, чтобы протянуть руку помощи», — сказал он.

Это был первый пропущенный знак.

Второе произошло три месяца спустя, когда калифорнийская компания по кибербезопасности Palo Alto Networks обнаружила вредоносный бэкдор, который, казалось, исходил от программного обеспечения Orion.

Они движутся как призраки. Их очень сложно отследить.

Кристофер Кребс, бывший директор Агентства по кибербезопасности и безопасности инфраструктуры

В этом случае, по словам Рамакришны из SolarWinds, группы безопасности SolarWinds и Пало-Альто работали вместе в течение трех месяцев, пытаясь понять суть проблемы и решить ее.«Никто из нас не мог точно определить атаку на цепочку поставок в тот момент», — сказал Рамакришна NPR. «В результате этого билет был закрыт. Если бы мы имели преимущество задним числом, мы могли бы отследить его» до взлома.

Palo Alto Networks согласилась поговорить с NPR об инциденте в прошлом месяце, а затем отменила интервью всего за час до того, как оно должно было состояться. Представитель отказался сообщить причину и отправил несколько сообщений в блог, в которых написал: «Боюсь, это все, что мы можем помочь в настоящее время.«

« Всего 3500 строк »

В конечном итоге вторжение обнаружила фирма по кибербезопасности FireEye. Мандиа, генеральный директор компании, раньше работал в Управлении специальных расследований ВВС США, поэтому его специальностью были уголовные дела За прошедшие годы в его работе по кибербезопасности продолжали появляться шаблоны, которые он научился распознавать в ходе специальных расследований.

Первые признаки того, что хакеры проникли в сети FireEye, появились безобидным образом.Кто-то из службы безопасности FireEye заметил, что у сотрудника, похоже, было зарегистрировано два телефона в его сети, поэтому она позвонила ему. «И этот телефонный звонок — это когда мы поняли, эй, это не наш сотрудник регистрирует второй телефон, это был кто-то другой», — сказала Мандия.

Чуть позже Мандиа прошел инструктаж по безопасности, и все, что он слышал, напомнило ему о его предыдущей работе в армии. «От меня было много распознавания образов», — сказал он NPR. «Я провел с 1996 по 1998 год, отвечая на вопросы, которые я бы приравнял к Службе внешней разведки России, и в первом брифинге были некоторые показатели, которые соответствовали моему опыту в ВВС.«

В тот же день он созвал собрание совета директоров.« Это было похоже на нарушение, которое меня всегда беспокоило ».

В течение нескольких недель его команда обнаружила, что не только в ее сети был злоумышленник. , но кто-то украл арсенал хакерских инструментов, которые FireEye использует для проверки безопасности сетей своих клиентов. FireEye позвонила в ФБР, составила подробный отчет, и, как только выяснилось, что программное обеспечение Orion является источником проблемы, оно называется SolarWinds.

Браун, вице-президент по безопасности SolarWinds, ответил на телефонный звонок в субботу утром. «Он сказал:« По сути, мы декомпилировали ваш код. Мы обнаружили вредоносный код », — сказал Браун. FireEye была уверена, что SolarWinds «отправила испорченный код».

Испорченный код позволил хакерам проникнуть в сеть FireEye, и наверняка были скомпрометированы и другие. «Мы слышали, что разные репортеры уже получили сенсацию», — сказала Мандиа. «Мой телефон действительно зазвонил от репортера, и этот человек знал, и я сказал:« Хорошо, мы участвуем в гонке ».«

Мандиа думала, что у них есть примерно день до того, как эта история станет известна.

После этого события, казалось, ускорились. Начальник службы безопасности SolarWinds, Браун, позвонил Рону Плеско, юристу фирмы DLA Piper, и сказал ему что произошло. После кибератак компании в первую очередь нанимают юристов, которые возлагают на них обязанности по расследованию. Они делают это по определенной причине — это означает, что все, что они находят, защищено конфиденциальностью адвокатов и клиентов. обычно не обнаруживается в суде.

Рон Плеско, юрист фирмы DLA Piper, сделал киберпреступления специальностью своей практики. «Я бывал в ситуациях, когда, пока вы проводите расследование, [хакеры] просматривают вашу электронную почту, компрометируют ваши телефонные звонки или зумы», — сказал он. Кристон Джей Бетел для NPR скрыть подпись

Рон Плеско, юрист фирмы DLA Piper, сделал киберпреступления специальностью своей практики.«Я бывал в ситуациях, когда, пока вы проводите расследование, [хакеры] просматривают вашу электронную почту, компрометируют ваши телефонные звонки или зумы», — сказал он.

Плеско, который сделал киберпреступления специальностью своей практики, знал, что, как только эта история разоблачается, она будет говорить «миру: готовься, готовься, работай, приди за ним», — сказал Плеско. «Таким образом, это дает вам возможность ускориться по двум направлениям: выяснить, что произошло, если вы можете, и как можно скорее исправить ситуацию.»

Компания работала с DHS над составлением заявления, которое было опубликовано 13 декабря.

Чтобы расследовать взлом, вы должны обезопасить цифровое место преступления. Так же, как детективы в физическом мире должны собирать улики и пыль. для распечаток для последующего расследования SolarWinds пришлось собрать компьютерные журналы, сделать копии файлов, обеспечить наличие записанной цепочки хранения, при этом пытаясь гарантировать, что хакеры не находятся внутри ее системы, наблюдая за всем, что они делают.

» Я бывал в ситуациях, когда, пока вы проводите расследование, они смотрят вашу электронную почту, компрометируют ваши телефонные звонки или зум », — сказал Плеско.«Так что они буквально подслушивают, как вы собираетесь от них избавиться».

К середине января Майерс и команда CrowdStrike выделили то, что, по их мнению, было крошечным бьющимся сердцем атаки. По его словам, это был элегантный зашифрованный маленький кусок кода «всего в 3500 строк». Лучший код — короткий и по существу, как хорошо написанное предложение. Мейерс подумал, что эта маленькая зашифрованная полоска может помочь им выяснить, кто стоит за атакой.

Маленькие капли улик

Думайте о кибер-группах судебных экспертов как о цифровых детективах, ищущих закономерности.Иногда тики кодирования могут помочь выявить преступников, а иногда бригады судебных экспертов находят небольшие культурные артефакты, такие как персидский шрифт или корейский хангыль. Когда элитная российская хакерская команда захватила электросеть в Украине в 2015 году, у нее было больше литературных устремлений: она засыпала свой вредоносный код ссылками на романы Фрэнка Герберта Dune . Вот почему CrowdStrike нашел эту маленькую каплю вредоносного кода такой интригующей.

Плеско показывает хронологию взлома SolarWinds на своем компьютере. Кристон Джей Бетел для NPR скрыть подпись

Плеско показывает временную шкалу взлома SolarWinds на своем компьютере.

После нескольких недель работы с кодом Мейерс созвал телефонную конференцию Zoom с руководителями SolarWinds и членами своей команды со всего мира.Он поделился своим экраном, чтобы все могли в реальном времени наблюдать, как исчезает шифрование. Он начал проводить зрителей через код по мере его раскрытия, как анализ игры по ходу игры. Мейерс продолжал следить за большим открытием. «Мы надеемся, что у него будут, знаете ли, имена переменных или, может быть, какие-то комментарии на кириллице или мандаринском диалекте, чтобы мы могли понять, кто это написал», — сказал он.

Но когда программа дешифрования CrowdStrike прочесала нули и единицы, сердце Мейерса упало.На месте преступления оказался бюст. Это было стерто. «Они отмыли код», — сказал Мейерс. «Они очистили его от любых человеческих артефактов или следов инструмента. И это было потрясающе, потому что [у них] были средства, чтобы скрыть все, что человек мог непреднамеренно оставить в качестве ключа к разгадке».

Черт побери, подумал он про себя, кто это делает?

Просто введите «solarwinds123»

Несмотря на такой изощренный взлом, легко предположить, что это могло произойти практически с любой компанией-разработчиком программного обеспечения.Но у SolarWinds были некоторые тревожные признаки, которые могли сделать его мишенью.

Рассмотрим его веб-сайт онлайн-маркетинга. Он содержал список клиентов, включая конкретные компании и государственные учреждения, которые использовали его программное обеспечение Orion. Хотя многие компании так поступают, сайт SolarWinds был очень специфическим. Это было, как сказали NPR два аналитика по кибербезопасности, как список покупок для злоумышленников.

Рамакришна отбросил критику. «Многие компании делают это. Это их знак чести, когда они говорят, что все эти клиенты полагаются на мои технологии», — сказал он.«Я бы не сказал, что это было причиной того, почему мы стали мишенью». Рамакришна сказал, что хакеры были «намного более изощренными», чем это. Однако вскоре после атаки эта конкретная страница на маркетинговом веб-сайте была закрыта.

Был еще один тревожный отчет о паролях. Исследователь безопасности из Бангалора, Индия, по имени Винот Кумар сказал NPR, что он нашел пароль к серверу с приложениями и инструментами SolarWinds на общедоступной доске объявлений, и пароль был: «solarwinds123».«Кумар сказал, что отправил сообщение в SolarWinds в ноябре и получил автоматический ответ, в котором благодарил его за помощь и сообщал, что проблема была устранена.

Когда NPR спросило об этом вице-президента SolarWinds по безопасности Брауна, он сказал, что пароль «не имел никакого отношения к этому событию, это был пароль к FTP-сайту.» FTP-сайт — это то, что вы используете для передачи файлов через Интернет. Он сказал, что пароль был предоставлен стажерам, и это было » не учетная запись, которая была связана с нашим активным каталогом.«

Рамакришна сказал, что это пароль для стороннего сайта, на котором были доступны для загрузки некоторые инструменты и приложения SolarWinds. Рамакришна признал, однако, что, хотя этот вопрос не был связан с взломом, это было проблемой. своего рода пароль на сайте, который содержал что-то, что кто-то мог загрузить, решив, что это продукт SolarWinds.

Злоумышленники SolarWinds были мастерами новаторских хакерских приемов.Белый дом заявил, что за взломом стояла российская разведка. Россия отрицает свою причастность. Бронте Виттпенн / Блумберг через Getty Images скрыть подпись

Злоумышленники SolarWinds были мастерами в новых хакерских техниках.Белый дом заявил, что за взломом стояла российская разведка. Россия отрицает свою причастность.

«Мы использовали это как еще одну возможность заново обучить всех правилам паролей», — сказал он. «Я не хочу преуменьшать это или относиться к этому небрежно, но я хочу подчеркнуть, что это не имело никакого отношения» к атаке на Орион.

Рамакришна унаследовал это нападение.Он был нанят на должность генерального директора SolarWinds незадолго до того, как была обнаружена брешь, и занял высшую должность, как только стало ясно, в каком объеме взломан. В каком-то смысле это дало ему невероятную свободу. Его нельзя винить в том, что произошло до того, как он туда попал, и изменения, которые он вносит, можно увидеть в контексте нового ответственного человека, а не в ответ на нападение.

Вскоре после своего прибытия он опубликовал в блоге длинную запись, в которой содержался, по сути, план из 11 пунктов по повышению безопасности компании.«Вооружившись тем, что мы узнали об этой атаке, мы также размышляем над нашими собственными методами обеспечения безопасности», — написал он в сообщении в блоге, добавив, что его цель состояла в том, чтобы «незамедлительно улучшить критически важные системы бизнеса и разработки продуктов. »

Рамакришна сказал, что он планирует превратить SolarWinds в действительно «безопасную по дизайну» организацию с более надежными средствами защиты и обнаружения угроз в своей сети, с особым акцентом на том, где она разрабатывала и создавала программное обеспечение — места, которые хакеры SVR использовали для вламываться.

Он сказал, что создаст привилегированные учетные записи и все учетные записи, используемые кем-либо, кто имеет какое-либо отношение к Orion, и компания будет применять многофакторную аутентификацию, или MFA, по всем направлениям.

«Если я предложу план из 11 пунктов по повышению безопасности моей компании, одна из интерпретаций этого может заключаться в том, что мы извлекли ценный урок из того, что было взломано», — сказал Ян Торнтон-Трамп, директор по информационной безопасности компании Cyjax, компания по разведке угроз.«Другая интерпретация могла бы заключаться в том, что было по крайней мере 11 существенных недостатков в нашей фактической безопасности. Я вижу, что план из 11 пунктов на самом деле является признанием того, что в этом доме безопасности не все было хорошо».

Торнтон-Трамп раньше работал в SolarWinds и входил в группу безопасности. Торнтон-Трамп покинул компанию в 2017 году, потому что, по его собственным словам, руководство SolarWinds (в ​​то время генеральным директором был Кевин Томпсон. Рамакришна не приедет еще три года) не хотел тратить достаточно средств на безопасность.

Торнтон-Трамп признает, что хакеры, взломавшие компанию, были настолько изощренными, что никому было бы трудно от них защититься. «Но если вы едете в нетрезвом виде, катитесь по дороге, и шел дождь, и вы разбиваете свою машину», — сказал он, — «почему мы так сосредоточены на повреждении машины, а не на том, что на самом деле привело к серия событий, которые привели к великой гибели? »

Другими словами, сводится ли капитальный ремонт методов обеспечения безопасности SolarWinds к признанию того, что что-то пошло не так, или это просто ответственное обновление?

Рамакришна сказал, что и то, и другое.«Часто происходит то, что люди проводят расследования, выявляют уроки и затем внедряют что-то подобное», — сказал он. «Можем ли мы сделать что-то лучше? Абсолютно. И, честно говоря, даже после реализации этих 11 вещей я буду искать следующие 11 вещей, над которыми можно работать, потому что противники становятся умнее и умнее с каждым днем».

Рамакришна сказал, что ему интересно, почему из всех компаний-разработчиков программного обеспечения, из которых ей пришлось выбирать, российская разведка в конечном итоге выбрала SolarWinds.

«Я много думал об этом, почему мы, а почему не кто-то другой», — сказал он. «И это продолжается при любом расследовании. Если вы думаете об этом, сегодня мы развернуты у более чем 300 000 клиентов. Таким образом, мы используем довольно широко развернутое программное обеспечение и пользуемся административными привилегиями в клиентских средах. при этом цель будет заключаться в том, чтобы попытаться получить широкий спектр развертывания, а затем вы выбираете, что вы хотите делать оттуда.»

Какой бы ни была причина, по которой SolarWinds оказалась в центре внимания, атака показала впечатляющую неспособность киберсообщества США соединить точки. Не только ранние предупреждения от Volexity или расследование с Palo Alto Networks, но и простое открытие, сделанное кибер-одиночкой. исследователь из Бангалора предполагает, что в нашем цифровом мире что-то не так.

Более серьезные атаки

«Это одна из самых эффективных кампаний кибершпионажа всех времен», — сказал Алекс Стамос, директор Интернет-обсерватории Стэнфордского университета. и бывший глава службы безопасности Facebook.«При этом они продемонстрировали не только техническую проницательность, но и то, как они это сделали, продемонстрировали, что понимают, как работают технологические компании, как работают компании-разработчики программного обеспечения … Это, безусловно, изменит то, как крупные предприятия думают о программном обеспечении. они устанавливают и думают о том, как они обрабатывают обновления «.

Противники с каждым днем ​​становятся все умнее и умнее.

Судхакар Рамакришна, генеральный директор и президент SolarWinds

Аналитикам разведки, опередившим нас на несколько лет, платят за то, чтобы они представляли самые мрачные сценарии.Что, если хакеры заложили семена будущих атак в течение тех девяти месяцев, в течение которых они исследовали сети клиентов SolarWinds — скрывали ли они код для бэкдоров, которые позволят им приходить и уходить, когда им заблагорассудится, в любое время по их выбору? Когда хакеры отключили энергосистему Украины в 2015 году и через год отключили саудовский нефтеперерабатывающий завод с помощью компьютерного кода, они показали, что можно перейти от корпоративной сети к системному контролю. Узнаем ли мы позже, что взлом SolarWinds подготовил почву для чего-то более зловещего?

Даже если бы это была всего лишь шпионская операция, по словам Мандиа FireEye, атака на SolarWinds является переломным моментом.«Мы … как бы наметили эволюцию угроз и кибернетической информации», — сказал он. «И мы бы рано или поздно пришли к выводу, что в какой-то момент программное обеспечение, от которого зависят многие компании, станет мишенью, и это приведет именно к тому, к чему привело», — сказал Мандиа. «Но чтобы увидеть, как это происходит, вы испытываете небольшой шок и удивление. Хорошо, теперь это здесь, нации нацелены на [] частный сектор, нет волшебной палочки, которой вы можете встряхнуть … Это действительно сложная проблема решать.

Администрация Байдена работает над вторым указом, выходящим за рамки санкций, который должен решить некоторые проблемы, которые SolarWinds решительно решила.

Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности и новым технологиям в отвечает за реакцию на атаку SolarWinds, готовит приказ, который, среди прочего, потребует от компаний, работающих с правительством США, соблюдать определенные стандарты программного обеспечения, а федеральные агентства должны будут принять базовые методы безопасности, такие как шифрование данных в своих системах. .

Кроме того, от компаний-разработчиков программного обеспечения, таких как SolarWinds, может потребоваться, чтобы их так называемые системы сборки — место, где они собирают свое программное обеспечение, — были закрыты, что означает, что они не будут подключены к Интернету. Как стало известно NPR, все эти элементы все еще обсуждаются в рамках указа.

Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности и новейшим технологиям, отвечает за реагирование на атаки SolarWinds.Она готовит приказ, который потребует от компаний, работающих с США, соблюдать определенные стандарты программного обеспечения, а федеральные агентства должны будут принять определенные базовые методы обеспечения безопасности. Дрю Ангерер / Getty Images скрыть подпись

Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности и новейшим технологиям, отвечает за реагирование на атаки SolarWinds.Она готовит приказ, который потребует от компаний, работающих с США, соблюдать определенные стандарты программного обеспечения, а федеральные агентства должны будут принять определенные базовые методы обеспечения безопасности.

Еще одна идея, которая набирает обороты, — это создание своего рода Национального совета по безопасности на транспорте, или NTSB, для расследования кибератак более формальным образом.

«Когда Boeing 737 Maxes начал падать, существовало правительственное агентство, вся работа которого заключалась в сборе фактов всех этих различных аварий, а затем в разработке теории того, что необходимо исправить, и затем наблюдении за исправлениями, которые вошел в это «, сказал Стамос.«Нам нужна такая же функция в правительстве США».

ФБР могло провести расследование киберпреступности, а какое-то федеральное агентство изучило бы коренные причины кибератаки и внесло соответствующие изменения в наши действия. Мандия сказала, что что-то подобное, вероятно, должно существовать.

«Когда вы думаете о конфликте, у вас есть воздух, земля, море и космос, а теперь и кибернетический», — сказал он. «Но в киберпространстве частный сектор находится в центре внимания. Любой конфликт в киберпространстве, будь то мотивированный криминальным элементом или мотивированный геополитическими условиями, будет затрагивать как правительство, так и частный сектор.И этот ответ, поскольку он влияет на оба, вам почти нужна сортировка, от которой обе стороны, как частный, так и государственный сектор, выиграют, как и NTSB ».

Мандиа предполагает наличие комиссии по рассмотрению значительных инцидентов, при которой собираются разведданные и нация находит способ защитить себя надлежащим образом. В настоящее время ответственность за проведение всех расследований ложится на частные компании.

Представитель администрации Байдена сказал репортерам во время брифинга в четверг, что одна из причин, по которой Белый дом так решительно отреагировал на атаку SolarWinds, заключается в том, что такого рода взломы ложатся чрезмерным бременем на частные компании.

Это одна из самых эффективных кибершпионажных кампаний всех времен.

Алекс Стамос, директор Интернет-обсерватории Стэнфордского университета и бывший руководитель службы безопасности Facebook

Федеральная проверка может помочь в решении одной из проблем, которые до сих пор преследовали киберпространство: как гарантировать, что поставщики программного и аппаратного обеспечения раскрывают взломы, когда они их обнаруживают. Может ли комиссия по обзору убрать ущерб репутации публичного признания того, что вас взломали? Может ли это дать компаниям, таким как Volexity и Palo Alto Networks, куда пойти, когда они увидят проблему?

В конечном итоге цель состоит в том, чтобы соединить точки и отреагировать таким образом, чтобы сделать нас более безопасными.И толчком ко всему этому могло быть то испорченное рутинное обновление. По словам Рамакришны, это одна из основных причин, по которой SolarWinds решила стать публичной.

«Мы вышли и опубликовали весь исходный код, потому что мы хотели, чтобы люди, независимо от поставщика, будь то наш конкурент или нет, проверяли ваше программное обеспечение, чтобы убедиться, что у вас нет ситуация, как эта, и если есть, уберите ее », — сказал он. «Так что, хотя нам было прискорбно, что мы стали объектом этой атаки, я надеюсь, что, извлекая уроки из нее, мы сможем помочь более широкому сообществу.«

Тем не менее, некоторые части этой истории могут показаться знакомыми: упущенные возможности, намеки на проблему, которые были проигнорированы, неспособность сотрудников разведки США соединить точки. Кто бы мог подумать, что обычное обновление программного обеспечения может запустить кибератака эпических масштабов?

«Это была операция по сбору разведывательных данных, предназначенная для кражи информации, и это не последний раз, когда это произойдет, — предупредил Мейерс из CrowdStrike. — Это будет происходить каждый день…. И я думаю, что нам всем нужно сделать многое, чтобы этого не произошло ».

Моника Евстатиева из NPR внесла свой вклад в этот отчет.