Автор фото, Reuters
Спецслужбы США сделали совместное заявление о расследовании недавней масштабной кибератаки Sunburst, в ходе которой хакеры получили доступ к данным нескольких американских ведомств. По мнению спецслужб, это нападение было направлено на сбор разведданных, и за ним, по всей вероятности, стоит Россия.
О кибератаке, получившей название Sunburst, стало известно в конце декабря, когда ее обнаружили американские власти. Но она продолжалась в течение нескольких месяцев и стала самой длительной и масштабной в истории США.
В своем заявлении спецслужбы подтвердили, что хакерам удалось получить доступ к данным «менее десяти» американских правительственных агентств. Ранее сообщалось, что в числе прочих были взломаны компьютеры казначейства, министерства торговли и министерства национальной безопасности. Разведслужбы не приводят список пострадавших ведомств.
«[Расследование] показало, что в большинстве или всех продолжающихся нарушениях безопасности как правительственных, так и неправительственных сетей виновно… действующее лицо, вероятно, российского происхождения, — сказано в заявлении ведомств. — В настоящее время мы считаем, что это было — и продолжает оставаться — операцией по сбору разведданных».
Как отмечает газета New York Times, заявление о том, что кибератака является именно разведывательной, а не диверсионной операцией, может говорить о желании спецслужб подчеркнуть, что на этом этапе Россия не пыталась заразить американские сети вирусами, способными нарушить работу энергетических сетей или поменять содержание баз данных.
Заявление сделал четыре основные службы, отвечающие за американскую кибербезопасность: ФБР, Агентство национальной безопасности, Агентство кибербезопасности и безопасности инфраструктуры (CISA), а также офис директора Национальной разведки.
Ранее президент США Дональд Трамп выражал сомнение, что за нападением Sunburst стоит Россия, и предлагал обратить внимание на версию о причастности Китая. «Кибератака в фейк-СМИ выглядит гораздо значительнее, чем в реальности, — писал Трамп в «Твиттере». — Мне обо всем доложили. Все начинают кричать о России, когда что-то происходит, потому что мейнстрим-СМИ, в основном по финансовым причинам, страшно боятся говорить, что это мог быть Китай (а это мог быть он!)».
В нынешнем заявлении спецслужб США, впрочем, о причастности Китая не сказано ничего.
Американские ведомства впервые официально говорят о возможной причастности к нападению России, хотя ранее об этом заявлял государственный секретарь США Майк Помпео. «Мы можем довольно ясно сказать, что этим занимались русские», — сказал глава Госдепа в интервью ведущему Fox News Марку Левину.
Что известно об атаке
Злоумышленникам удалось проникнуть в компьютерные системы при помощи популярной на корпоративном уровне платформы управления сетями под названием Orion, ее разработала и поддерживает американская компания SolarWinds.
Автор фото, Reuters
Сообщалось, что сотрудники департаментов информационных технологий получили сообщения о необходимости обновить программу, после чего кликнули на предложенные им линки. До этого компьютеры SolarWinds были взломаны, что позволило хакерам установить небольшой секретный код в грядущее обновление. Была нарушена безопасность 18 тыс. компьютеров — как в государственных, так и коммерческих организациях.
В результате в течение нескольких месяцев хакеры получили необыкновенно широкие возможности для шпионажа и кражи информации. Перед ними, как на ладони, оказались тысячи компаний и ведомств.
После того, как об атаке стало известно, все федеральные госучреждения США получили указание удалить с компьютеров платформу Orion.
По словам специалистов в области компьютерной безопасности, потребуется несколько лет, чтобы полностью оценить настоящий масштаб кибератаки Sunburst.
