След "медведя". Кто устроил масштабную кибератаку на США и при чем здесь Россия, Китай и Украина

Александра Харченко

Передовые в сфере технологий США мощно атаковали хакеры

Продолжается громкий киберскандал о хакерских атаках на правительство США, в которых уже обвинили Россию. 

Хакеры вскрыли компьютерные сети многих организаций по всему миру, в том числе казначейства, министерства торговли и министерства национальной безопасности США. В американском агентстве по кибербезопасности и защите инфраструктуры подозревают хакерскую группу Cozy Bear, которую связывают с Россией. Москва это отрицает.

Виновным в многочисленных атаках в либеральных СМИ также называют президента Трампа, мол, правительство взломали при его попустительстве, а он вместо укрепления кибербезопасности строил стену с Мексикой.

Трамп сделал заявление по этому поводу традиционно через свой "Твиттер".

Он предположил, что за атакой на госучреждения США, масштабы которой, по его мнению, сильно преувеличены, может стоять не Россия, а Китай (в финансовых связях с которым он ранее обвинял Байдена). Также, как считает Трамп, хакеры могут быть причастны к фальсификациям на президентских выборах.

"В фейковых новостях масштабы кибератаки куда большие, чем на самом деле. Меня полностью проинформировали, все находится под контролем", - написал президент в Twitter.

Также он написал, что многие американские СМИ обвиняют Россию и игнориуют при этом Китай, так как имеют "финансовую зависимость" от китайцев.

Трамп снова заявил, что выиграл выборы и предположил, что машины для голосования могли "хакнуть".

Кстати, это не первый хакерский скандал, о котором высказывается Трамп. Ранее он заявлял, что кибератаки на США, во время прошлых выборов, шли из Украины при участии демократов.

Разбирались, что произошло, как это связано с Трампом и при чем здесь Украина.

Ахиллесова пята США

Итак, суть нынешнего скандала в следующем. Хакеры получили доступ к серверам с внутренней перепиской и документацией не менее, чем 18 тысяч корпоративных пользователей, включая Пентагон, разведку, Госдеп, Министерство энергетики. Какой объём данных и за какой период был доступен внешнему контролю, пока никто не может оценить.

Злоумышленникам удалось проникнуть в компьютерные системы через широко используемые на корпоративном уровне программные продукты разработчика Solar Winds ("Солнечный ветер").

И тысячи клиентов, пользующихся Solar Winds, скачали себе системы сетевого управления SolarWinds Orion. Неделей ранее хакеры его взломали и вставили в него секретный код. Таким образом хакеры получили доступ к данным всех этих компаний и учреждений.

По одной из версий, часть ПО SolarWinds пишется на аутсорсе в Беларуси. 

В США официально не заявляли, кто, по их мнению, стоит за этими нападениями.

Однако частные компании, специализирующиеся на компьютерной безопасности, говорят о признаках причастности России - в частности, упоминая связанную с властями группу Cozy Bear ("Уютный медведь"). 

"Ветер" из России, "сдувающий" корабль безопасности США, изобразили в виде облака, похожего то ли на Пушкина, то ли на Путина 

В целом масштаб провала в безопасности сравнивают с доступом советских спецслужб к американскому ядерному проекту в 1940-е. В СМИ едва ли не восхищаются и "беспрецедентностью используемых хакерами решений", и "невиданной глубиной проникновения в самые закрытые базы данных".

"В США, особенно с победой кандидата-демократа, возвращается тренд - во всем видеть след Кремля. Трампу и ранее пытались приписать российские связи, но доказать не смогли, а теперь разгорелся скандал с атакой, которую приписывают российским хакерам и которая произошла при его президентстве. Есть мнение, что это попытка повлиять на общественные настроения после обвинений Трампа в украденных выборах. И в то время как он настаивает на фальсификациях и вмешательстве оппонентов в компьютерные системы, выставить его пособником вражеских хакеров. И таким образом склонить общественное мнение в иную сторону. А у Трампа, которому после окончания президентского срока, грозят сроком тюремным по обвинению в налоговых и финансовых преступлениях, может добавиться еще один пунктик по хакерам. Кроме того, на фоне киберскандала можно прогнозировать дальнейшее развитие напряженности между США и Россией при новой администрации. И хотя официально у Байдена не обвиняли Россию в атаке, об этом напрямую пишут близкие к демократам СМИ", - сказал "Стране" политолог из Вашингтона Стивен Митчелл.

Но главной сенсацией стал даже не сам взлом, а всплывшая уязвимость СЩА - передовой в сфере технологий державы.      

По мнению экспертов, как бы далее не развивались события, и каким бы ни был ответ Вашингтона, уже ясно, что США неспособны себя эффективно защищать.

"Мир стремительно меняется, и США приходится все больше и глубже уходить в оборону, с трудом адаптируясь к темпам этих изменений", - пишет на своей странице нардеп, политолог Олег Волошин.

С таким мннеием содидарен Гордон Корера, корреспондент Би-би-си по вопросам безопасности. По его словам, масштабы кибератаки потенциально огромны, но пока никто толком не знает, насколько сильным был удар.

"Пока это выглядит как классический шпионаж - целенаправленное похищение информации. Знаков того, что хакеры планировали устроить сбои в работе систем или причинить реальный урон странам мира, пока нет, но они могут появиться в дальнейшем. Трудности для США сейчас еще и в том, как именно ответить. В конце концов, шпионаж - довольно обычная практика. Но в этом случае защитные барьеры в США оказались недостаточно хороши, чтобы заметить и остановить ответственны", - пишет Корера на сайте BBC.

Скандал с масштабным кибершпионажем Telegram-канал "Россия в глобальной политике" считает очень символичным завершением именно 2020-го.

"Года, когда весь мир ушёл в цифру, и защита данных превратилась в самый главный вид безопасности. А масштаб урона, который может быть причинён в результате проникновения, вырос многократно. Российский аспект этого сюжета - конечно, важный, и ещё неясно, до какой степени он будет раздут и какие ответные действия захочет предпринять новая администрация. Возможно, из принципа и для спасения престижа придётся делать что-то демонстративное. Но намного существеннее другой вопрос. Как вообще стало возможным, что ключевые ведомства США, а они заведомо должны быть объектами сверхзащиты, становятся столь лёгкими мишенями для вторжения? Получается, что на самом передовом направлении и в самый решающий момент Соединённые Штаты продемонстрировали неготовность к актуальным вызовам. Это неожиданно", - пишет канал.

Ждут атак в Украине

В Украине тем временем национальный координационный центр кибербезопасности при СНБО предупредил о высоком уровне киберугрозы в Украине из-за масштабной кибератаки в США. Говорят, что атака очень схожа с атакой Ransom: Win32/Petya, которая имела место в Украине в 2017 году. И, естественно, традиционно видят руку Кремля.

Хотя во время упомянутой атаки вируса Petya, который поразил сотни украинских предприятий, российского следа не доказали. Более того, от вируса Petya тогда пострадали и российские компании, в частности, "Роснефть".

А по другой версии, след, наоборот, мог быть американским. Известно, что вирус использовал уязвимость, которой пользовались американские спецслужбы (NSA) в своих интересах.

"Но в прошлом году NSA сами стали жертвами утечки данных, и наружу вытекла информация о куче "дырок", которыми они пользовались (от "дырок" в смартфонах до телевизоров). В том числе стала публичной информация об этой конкретной уязвимости в Windows, которую использовал недавно и WannaCry, и этот Petya", - сообщил в интервью "Стране" Дмитрий Дубилет, бывший IT-директор "ПриватБанка", а ныне - координатор проекта iGov и сотого основатель Fintech Band.

О том, то вирус Petya был разработан американскими спецслужбами, а потом украден хакерами, написала и "Нью-Йорк Таймс".

Некоторые специалисты тогда усматривали в этих атаках своеобразную проверку на прочность украинских стратегических ресурсов и не исключали, что за ними могут последовать новые атаки, если  в плане информационной безопасности в Украине ничего не изменится.  

Был ли украинский след в хакерских атаках  

У Трампа же еще в прошлом году заявляли, что США атакуют не из России, а из Украины и что делают это его оппоненты-демократы, якобы чтобы навредить ему. 

Во время скандального телефонного разговора с Зеленским Трамп упомянул некие кибератаки, которые якобы исходят из Украины, а также о связанном с ними "богатом человеке".

"Я бы хотел, чтобы вы разобрались со всей этой ситуацией. В Crowdstrike говорят (компания в США, которая специализируется на противодействии кибератакам, - Ред.)... Речь об одном из ваших богатых людей. Сервер, как они говорят, в Украине. Много всего происходило по этой ситуации. Мне кажется, вы окружили себя теми же людьми. Я бы хотел, чтобы генпрокурор позвонил вам или вашим людям, и вы бы узнали всю подоплеку", – сказал Трамп.

Crowdstrike - компания, которая помогала расследовать проникновения хакеров в сети Национального демократического комитета США на президентских выборах 2016 года, откуда информацию слили в WikiLeaks. Речь идет о секретной электронной переписке Клинтон, обнародование которой пошатнуло ее рейтинг.

В ноябре 2018 года агентство Reuters писало, что хакеры из упомянутой группировки Cozy Bear, которую связывают с российскими спецслужбами, рассылали американским чиновникам фишинговые письма, прикрываясь именами представителей Госдепартамента США. Информацией об этом с агентством поделились представители компаний CrowdStrike и FireEye Inc., специализирующиеся на кибербезопасности.

"У Трампа говорили, что хакерские сервера на самом деле не в России, а в Украине, у местных друзей Демократической партии. Демократы, естественно, все отрицали", - говорит "Стране" политический эксперт из Вашингтона Питер Стоун.  

Эту версию косвенно ранее продвигал и сам Трамп.

Мол, демократы надеялись убить двух зайцев - обвинить Россию во вмешательстве, а Трампа - в сговоре с ней. 

"Почему Национальный демократический комитет отказался передать свой сервер ФБР? Это большая афера демократов и оправдание проигрыша на выборах!" - написал Трамп в Twitter в июне 2017 года.

В свою очередь в Crowdstrike уверяют, что передали сервера ФБР.

"Мы предоставили всю криминалистическую экспертизу и анализ ФБР", - заявила New York Times пресс-секретарь CrowdStrike Илина Кашиола.

 

По информации Forbes, русский эмигрант Альперович вместе с Джорджем Курцом (оба бывшие руководители McAfee) основали Crowdstrike в 2011 году.

Журналист The New York Times Айлин Салливан сказала "Стране", что вывод Crowdstrike о том, что за утечкой данных в 2016 году стояла Россия, был подкреплен американской разведкой и министерством юстиции, которое в 2018 году предъявило обвинение 12 офицерам российской разведки в кибер-вторжении.

Но Трамп при этом продвигает украинскую версию.

"Прося Зеленского об "одолжении", Трамп, похоже, ссылался на теорию о том, что украинцы, а не русские стояли за хакерской атакой, и украинцы подставили российское правительство, чтобы было похоже, что эта страна работает с президентской кампанией Трампа", - говорит Салливан. 

По ее мнению, Трамп предположил, что компания помогла скрыть роль Украины во вторжении и что экспертиза сервера Национального демократического комитета, который, как он утверждал во время звонка, находился в Украине, доказала бы это.

Читайте также
Любое копирование, публикация, перепечатка или воспроизведение информации, содержащей ссылку на «Интерфакс-Украина», запрещается.