Масштабная хакерская атака SolarWinds затронула около 50 компаний и организаций в США

кем Алекс Юсташевич
0 комментировать
0

Масштабная хакерская атака, которой, помимо прочих, подверглись американские правительственные ведомства, затронула в общей сложности около 50 компаний и организаций. Такую оценку привел в воскресенье в эфире телекомпании CBS руководитель специализирующаяся на компьютерной безопасности американской компании FireEye Кевин Мандиа.

«Это всего лишь одна кампания в длительной битве в киберпространстве, но конкретно эта кампания, согласно первоначальным свидетельствам, была разработана в октябре 2019 года, когда [программный] код был изменен на платформе Orion [компании] SolarWinds, но этот код был безвредным. <…> Потом, в марте, операторы, стоящие за атакой, разместили вредоносный код», — сказал Мандиа.

«Важно отметить, что все говорят, что это, возможно, крупнейшее вторжение [в системы] в нашей истории. Реальность заключается в радиусе взрывной волны от этого, я бы это объяснил, [приводя в пример] воронку. Правда, что более 300 тыс. компаний пользуются SolarWinds. Идем вниз от этого общего числа примерно до 18 тыс. <…> компаний, у которых действительно был этот <…> вредоносный код <…>, после чего спускаемся до следующей части. Вероятно, [это] в районе только 50 организаций или компаний, <…> на которых в действительности повлиял злоумышленник», — продолжил глава FireEye.

«Мы отвечаем более чем на тысячи вторжений (в киберпространстве — прим. Eustace-spy) в год. Что отличает это, так это то, кто [его] осуществил, как они сделали это и что они сделали, попав в [чужие системы]. <…> Это был снайперский выстрел <…>, это были спецоперации. И для обнаружения этой бреши потребуются спецоперации», — отметил Мандиа.

После этого ведущая CBS поинтересовалась, считает ли Мандиа, что за кибератакой может стоять Россия. «Я думаю, что за этим определенно стоит некая страна <…> Это не атака с целью вымогательства, это не стрельба на ходу <…> Это больше похоже на то, что кто-то вошел через лазейку в вашем подвале», — ответил руководитель FireEye.

Далее ведущая задала уточняющий вопрос, утверждая, что за атакой могут стоять российские структуры, учитывая, что в мире «есть лишь очень небольшое число государств», обладающих необходимыми навыками. «Верно, я думаю, что эта атака очень соответствует этому», — утверждал Мандиа. «Я также считаю, что мы верно установим авторов [кибератаки]. Количество ресурсов внутри правительства, в частном секторе, тот охват, что у нас есть <…> Мы можем спекулировать или мы можем проделать еще немного работы и повесить неоновую вывеску на здание тех людей, которые сделали это», — добавил он.

Хакерская атака на США

В обнародованном в среду совместном заявлении аппарат директора Национальной разведки США, ФБР и Агентство по обеспечению инфраструктурной и кибербезопасности сообщили, что зафиксировали серьезную атаку на компьютерные сети федерального правительства.

В субботу агентство Bloomberg со ссылкой на источники и экспертные оценки утверждало, что кибератака затронула не менее 200 различных структур по всему миру. Как пояснялось в материале Блумберг, по мнению следователей, хакеры «интегрировали вредоносный код» в программное обеспечение SolarWinds. Указанные программы получили около 18 тыс. клиентов, что сделало их уязвимыми для атак. По словам трех источников агентства, в ходе расследования было установлено, что хакеры предпринимали непосредственные действия для получения несанкционированного доступа к компьютерным системам не менее чем 200 различных структур, каких именно, не уточняется. В их числе компании и государственные учреждения.

Госсекретарь США Майкл Помпео в пятницу в интервью американскому журналисту Марку Левину изложил версию, согласно которой к произошедшему причастна Россия. Действующий президент США Дональд Трамп заявил в субботу, что СМИ преувеличили масштабы произошедшего. Он не согласился с утверждениями ряда изданий о том, что за кибератакой могла стоять группа работающих на Москву хакеров, и вместо этого допустил, что к ней мог быть причастен Китай.

Оставить коментарий