Атаку мог осуществить даже продвинутый школьник
Спецслужбы США в пятницу, 18 декабря, подтвердили масштабный взлом компьютерных сетей федерального правительства на прошлой неделе. В числе пострадавших оказались минобороны, минфин, а также госдеп. По данным Bloomberg, всего пострадали около 200 ведомств и компаний.
«Это не была стрельба из проезжающего мимо автомобиля на информационной магистрали — это был снайперский выстрел, сделанный кем-то в миле от вашего дома», — сказал Кевин Мандиа, генеральный директор компании FireEye, занимающейся кибербезопасностью, чья компания первой обнаружила нарушение.
В заявлении американского Агентства по кибербезопасности и защите инфраструктуры (CISA) утверждается, что нападение на многочисленные компании и учреждения началось еще в марте 2020-го или раньше, а осуществлял его «игрок с широкими возможностями, представляющий постоянную угрозу».
Этот игрок продемонстрировал терпение, умение работать в секрете и высокий профессионализм в области подобных взломов, говорится в заявлении.
Опрошенные «Известиями» эксперты по информационной безопасности заявили, что за инцидентом может стоять злоумышленник из Казахстана. Именно он торговал доступом к серверам SolarWinds — поставщика ПО для IT-инфраструктур, куда был внедрён вирус, при этом госкомпании США тесно сотрудничали с SolarWinds.
Эксперты утверждают, что ключи доступа к системам SolarWinds были оставлены в незащищенном хранилище, что сильно облегчило задачу хакеров, и вирус мог оставить, «даже талантливый школьник», считает независимый исследователь даркнета Олег Бахтадзе-Карнаухов.
Трамп оправдал Россию, потому что обвинил Китай
В американских СМИ вину сразу возложили на Россию, опросив ангажированных политиков.
«Россия действовала безнаказанно», — заявил сенатор-республиканец Митт Ромни в эфире телеканала NBC. Он призвал к ответным мерам «такого же масштаба или даже больше». Госсекретарь Майкл Помпео сказал в радиоинтервью, что «мы можем довольно четко сказать, что именно русские занимаются этой деятельностью».
Однако Трамп в серии твитов в субботу, 19 декабря, отказался взваливать вину за кибератаку на Россию, заявив, что «фейковые СМИ» сделали эту атаку куда более значительной, чем она есть на самом деле, и что «всё находится под контролем». Он также предположил, что виновником может быть Китай, его хакеры могли атаковать и машины для голосования на выборах в США.
«Россия, Россия, Россия — это первоочередное скандирование, как только что-либо случается, поскольку мейнстримные (lamestream) СМИ в основном по финансовым причинам боятся обсуждать возможность того, что это мог быть Китай (он мог!)», — написал Дональд Трамп.
А был ли взлом?
Как сказал «Правде.Ру» директор Фонда изучения США имени Франклина Рузвельта МГУ, доктор исторических наук Юрий Рогулёв, в этой истории ничего точно не известно, «разные люди, разные силы могут утверждать совершенно разные вещи».
«Эта кибератака, если она вообще была, может исходить откуда угодно. И в этом смысле никогда правды мы с вами не узнаем», — сказал Юрий Рогулёв.
По словам эксперта, вполне возможна провокация, похожая на ту, что устроил Барак Обама перед приходом к власти Дональда Трампа (скандал со взломом серверов Демократической партии) с целью «зарубить все возможности для улучшения отношений между Россией и Соединёнными Штатами».
«И сейчас эта история может использоваться и для дискредитации самого Трампа, и уходящей администрации, которая могла как бы этому способствовать, а может быть, для того чтобы затруднить начальные действия Байдена внешнеполитического характера, например, обрушить его обещания продлить договор о стратегических наступательных вооружениях», — отметил американист.
Раньше США трясли в ООН пробирками
Юрий Рогулёв напомнил «Правде.Ру», что разведсообщество Соединённых Штатов давно использует фальшивки в политических целях, предъявляет «доказательства», о которых хотят услышать руководители американского государства.
«Так было с Ираком. Все знали о реальной ситуации, но пробирка, которой они трясли в СБ ООН, была. И они так поступали не единожды», — отметил Юрий Рогулёв.
Кибератаки — это просто бизнес
Как отреагировать на «кибератаку» сейчас, обсуждают американские эксперты. Экс-глава CISA Крис Кребс посоветовал соблюдать осторожность.
«Я был бы очень осторожен с эскалацией этого», — сказал Кребс в интервью CNN.
Кребс полагает, «нам нужен разговор… между странами-единомышленниками» о том, что можно считать видами кибершпионажа.
Другие эксперты заявили, что США будет сложно оправдать «возмездие» за взлом, который явно был связан со шпионажем, а не уничтожением американской инфраструктуры. Они отметили, что правительство США регулярно проникает в киберсети других стран для хищения информации.
«Это обычный бизнес, — сказал Брюс Шнайер, эксперт по кибербезопасности и преподаватель Гарвардского университета. — Агентство национальной безопасности (АНБ) делает такие вещи всё время, и у нас это получается лучше».
Читайте по теме:
Кремль опроверг причастность к кибератакам на США
Байден планирует ввести санкции в ответ на «российские» кибератаки»
ФБР: в кибератаке на правительство США «российский след» не обнаружен
