Эксперт о кибератаке на США: «Раньше они трясли пробирками»

Атаку мог осуществить даже продвинутый школьник

Спецслужбы США в пятницу, 18 декабря, подтвердили масштабный взлом компьютерных сетей федерального правительства на прошлой неделе. В числе пострадавших оказались минобороны, минфин, а также госдеп. По данным Bloomberg, всего пострадали около 200 ведомств и компаний.

«Это не была стрельба из проезжающего мимо автомобиля на информационной магистрали — это был снайперский выстрел, сделанный кем-то в миле от вашего дома», — сказал Кевин Мандиа, генеральный директор компании FireEye, занимающейся кибербезопасностью, чья компания первой обнаружила нарушение.

В заявлении американского Агентства по кибербезопасности и защите инфраструктуры (CISA) утверждается, что нападение на многочисленные компании и учреждения началось еще в марте 2020-го или раньше, а осуществлял его «игрок с широкими возможностями, представляющий постоянную угрозу».

Этот игрок продемонстрировал терпение, умение работать в секрете и высокий профессионализм в области подобных взломов, говорится в заявлении.

Опрошенные «Известиями» эксперты по информационной безопасности заявили, что за инцидентом может стоять злоумышленник из Казахстана. Именно он торговал доступом к серверам SolarWinds — поставщика ПО для IT-инфраструктур, куда был внедрён вирус, при этом госкомпании США тесно сотрудничали с SolarWinds.

Эксперты утверждают, что ключи доступа к системам SolarWinds были оставлены в незащищенном хранилище, что сильно облегчило задачу хакеров, и вирус мог оставить, «даже талантливый школьник», считает независимый исследователь даркнета Олег Бахтадзе-Карнаухов.

Трамп оправдал Россию, потому что обвинил Китай

В американских СМИ вину сразу возложили на Россию, опросив ангажированных политиков.

«Россия действовала безнаказанно», — заявил сенатор-республиканец Митт Ромни в эфире телеканала NBC. Он призвал к ответным мерам «такого же масштаба или даже больше». Госсекретарь Майкл Помпео сказал в радиоинтервью, что «мы можем довольно четко сказать, что именно русские занимаются этой деятельностью».

Однако Трамп в серии твитов в субботу, 19 декабря, отказался взваливать вину за кибератаку на Россию, заявив, что «фейковые СМИ» сделали эту атаку куда более значительной, чем она есть на самом деле, и что «всё находится под контролем». Он также предположил, что виновником может быть Китай, его хакеры могли атаковать и машины для голосования на выборах в США.

«Россия, Россия, Россия — это первоочередное скандирование, как только что-либо случается, поскольку мейнстримные (lamestream) СМИ в основном по финансовым причинам боятся обсуждать возможность того, что это мог быть Китай (он мог!)», — написал Дональд Трамп.

А был ли взлом?

Как сказал «Правде.Ру» директор Фонда изучения США имени Франклина Рузвельта МГУ, доктор исторических наук Юрий Рогулёв, в этой истории ничего точно не известно, «разные люди, разные силы могут утверждать совершенно разные вещи».

«Эта кибератака, если она вообще была, может исходить откуда угодно. И в этом смысле никогда правды мы с вами не узнаем», — сказал Юрий Рогулёв.

По словам эксперта, вполне возможна провокация, похожая на ту, что устроил Барак Обама перед приходом к власти Дональда Трампа (скандал со взломом серверов Демократической партии) с целью «зарубить все возможности для улучшения отношений между Россией и Соединёнными Штатами».

«И сейчас эта история может использоваться и для дискредитации самого Трампа, и уходящей администрации, которая могла как бы этому способствовать, а может быть, для того чтобы затруднить начальные действия Байдена внешнеполитического характера, например, обрушить его обещания продлить договор о стратегических наступательных вооружениях», — отметил американист.

Раньше США трясли в ООН пробирками

Юрий Рогулёв напомнил «Правде.Ру», что разведсообщество Соединённых Штатов давно использует фальшивки в политических целях, предъявляет «доказательства», о которых хотят услышать руководители американского государства.

«Так было с Ираком. Все знали о реальной ситуации, но пробирка, которой они трясли в СБ ООН, была. И они так поступали не единожды», — отметил Юрий Рогулёв.

Кибератаки — это просто бизнес

Как отреагировать на «кибератаку» сейчас, обсуждают американские эксперты. Экс-глава CISA Крис Кребс посоветовал соблюдать осторожность.

«Я был бы очень осторожен с эскалацией этого», — сказал Кребс в интервью CNN.

Кребс полагает, «нам нужен разговор… между странами-единомышленниками» о том, что можно считать видами кибершпионажа.

Другие эксперты заявили, что США будет сложно оправдать «возмездие» за взлом, который явно был связан со шпионажем, а не уничтожением американской инфраструктуры. Они отметили, что правительство США регулярно проникает в киберсети других стран для хищения информации.

«Это обычный бизнес, — сказал Брюс Шнайер, эксперт по кибербезопасности и преподаватель Гарвардского университета. — Агентство национальной безопасности (АНБ) делает такие вещи всё время, и у нас это получается лучше».

Читайте по теме:

Кремль опроверг причастность к кибератакам на США

Байден планирует ввести санкции в ответ на «российские» кибератаки»

ФБР: в кибератаке на правительство США «российский след» не обнаружен

Поделись с друзьями, расскажи знакомым:
Похожие новости:
Los Angeles Times: США списали Россию - это была большая ошибка
Таджикистан решил "потягаться" с Москвой и закрыл небо
Парламент Словакии принял ошибочный законопроект, который запрещает исполнять гимн других стран
Франция возвращает Россию в ПАСЕ
Обмен заключенными между РФ и Украиной может начаться на этой неделе
Нетаньяху: дружба с Путиным помогла избежать столкновения в Сирии
Москва и Донецк согласовали давление на Киев. Европа поддержит
Кто выиграл незамеченные переговоры России и США в Женеве