Корреспондент.net,
21 декабря 2020, 20:06
Хакеры вскрыли компьютерные сети казначейства, министерства торговли и министерства национальной безопасности США.
Атака вируса Petya больше не самая масштабная в истории.
14 декабря стало известно, что органы власти США подверглись масштабной кибератаке через программное обеспечение компании SolarWinds.
Программное обеспечение SolarWinds с интегрированным в него вредоносным кодом получили 18 тысяч клиентов компании.
Корреспондент.net оценил масштабы атаки.
Как было организовано
Злоумышленникам удалось проникнуть в компьютерные системы через широко используемые на корпоративном уровне программные продукты разработчика Solar Winds.
Около 18 тысяч клиентов, пользующихся Solar Winds, скачали себе системы сетевого управления SolarWinds Orion. Неделей ранее хакеры его взломали и вставили в него секретный код. Таким образом злоумышленники получили доступ к данным всех этих компаний и учреждений.
Кого атаковали
Исследователь в области кибербезопасности из университета Суррея Алан Вудвард говорит, что, вероятно, это была самая крупная кибератака в истории на западные правительства.
Хакеры получили доступ к данным министерств внутренних дел, обороны, внутренней безопасности, а также казначейства и министерства торговли США.
Свидетельства взлома обнаружили у себя и министерство энергетики США, и Национальное управление по ядерной безопасности.
Microsoft заявил, что идентифицировал более 40 своих клиентов, ставших жертвами этой кибератаки. В их числе госучреждения, институты политических исследований, негосударственные организации и IT-компании.
Около 80% из них находятся в США, остальные - в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и ОАЭ.
Федеральные госучреждения США получили указание удалить у себя SolarWinds.
Кто атаковал?
В ФБР официально не заявляли, кто, по их мнению, стоит за этими нападениями.
Источники The Washington Post сообщили, что за атакой стоит группировка Cozy Bear (также известна как APT29), которую связывают с ФСБ.
Госсекретарь США Майк Помпео также заявил, что за новой кибератакой на американское правительство стоит Россия.
“Достаточно сказать, что были предприняты значительные усилия по использованию части стороннего программного обеспечения для встраивания кода в системы правительства США, и, как теперь выясняется, в системы частных компаний, компаний и правительств по всему миру. Это было очень значительное усилие, и я думаю, что мы можем довольно четко сказать, что именно русские участвовали в этой деятельности”, - заявил Помпео.
Но Трамп своему госсекретарю не особо верит, президент США считает, что пресса преувеличивает масштабы кибератаки и что за ней может стоять Китай.
«Я полностью в курсе, все под контролем. Россия, Россия, Россия — (первоочередной кандидат), потому что мейнстримные медиа, в основном по финансовым причинам, боятся обсуждать возможность того, что это мог быть (мог!) Китай”, - написал Трамп в Twitter.
В заявлении российского посольства в США, появившемся в понедельник, 21 декабря, говорится, что Россия не проводит наступательных операций в киберпространстве.
Реакция будет?
Издание Associated Press со ссылкой на анонимные источники сообщило, что официальные лица в Белом доме планировали днем 18 декабря обнародовать заявление, в котором Россия называлась «главным действующим лицом» новой кибератаки на американское правительство, но в последний момент получили указание отменить публикацию документа. По какой причине и кем было остановлено заявление, агентство не уточняет.
Ответить на кибератаки сможет уже следующий президент США. По словам будущего главы аппарата Белого дома Рона Клейна, ответ Джо Байдена на недавнюю серию хакерских атак выйдет за рамки одних лишь санкций.
Среди возможных вариантов ответов, как утверждают инсайдеры, рассматриваются финансовые меры и ответные хакерские атаки на российские инфраструктуры.
При этом ожидается, что жесткий ответ Байдена Москве получит поддержку обеих партий. Кремль же продолжает настаивать на своей непричастности к этим кибератакам.