Агентство по обеспечению инфраструктурной и кибербезопасности США объявило, что масштабная хакерская атака на американские государственные учреждения представляет серьезную опасность для федерального правительства и руководства штатов, а также критически важных объектов инфраструктуры и организаций частного сектора.
По словам ведомства, хакеры — целеустремленные противники: злоумышленники использовали не один вектор заражения. Удаление вредоносного ПО из компьютерных систем будет крайне сложной задачей для пострадавших организаций и учреждений.
Информация о масштабной атаке на правительственные ведомства в США появилась еще 14 декабря, с этого момента различные СМИ предоставляют все больше деталей нападения.
Так, по данным Reuters, еще в марте хакеры взломали программное обеспечение Orion компании SolarWinds, которое используют ведущие правительственные ведомства и более 400 крупных компаний.
Удар по США
В ПО удалось внедрить вирус, который позволил злоумышленникам вести наблюдение и, предположительно, похищать те или иные сведения. Агентство утверждает, что сама атака произошла 13 декабря. Хакерам удалось получить доступ к компьютерным системам Министерства внутренней безопасности (МВБ), ряду подразделений министерства торговли США и минфину страны.
В то же время The Washington Post утверждает, что злоумышленники также смогли получить доступ к данным Госдепа и Пентагона, вместе с тем зацепив компьютерные сети руководства как минимум трех штатов США.
А источники Politico отмечают, что хакеры смогли взломать и системы минэнерго, в том числе компьютерные сети национального управления ядерной безопасности — хотя в ведомстве это отрицают.
В числе крупных компаний, пострадавшей стороной оказалась компания Microsoft как один из клиентов SolarWinds. В руководстве компании заявили, что проводят соответствующее расследование и пока не нашли свидетельств получения хакерами доступа к своим сервисам или данным клиентов.
«Наши расследования, которые все еще продолжаются, не выявили совершенно никаких свидетельств того, что наши системы были использованы для атак на других», — указали в Microsoft.
Впрочем, компания идентифицировала других пострадавших от хакерской атаки. Так, по ее данным, злоумышленником удалось проникнуть как минимум в 40 компаний, государственных учреждений и аналитических центров. В Microsoft отдельно отметили, что почти половина из них — частные технологические фирмы, в том числе компании занимающиеся кибербезопасностью. К примеру, в списке оказалась фирма FireEye, она занимается обеспечением безопасности государственного и частного секторов.
Как заявил президент Microsoft Брэд Смит в интервью The New York Times, эту атаку можно назвать самой серьезной за последние годы. По его словам, нападение на широкую цепь поставок создает уязвимость для государства.
«В данный момент критически растет осознание того, что должен быть сформирован четкий набор правил, запрещающий определенные методы шпионажа для правительств разных государств», — подчеркнул Смит.
Возвращение «руки Кремля»
Президент Microsoft не просто так заговорил о международном шпионаже, поскольку либеральные американские СМИ, в том числе NYT, по традиции обвиняют в атаке на системы США «российских хакеров». В Вашингтоне эту версию пока не комментируют, да и в целом президент США Дональд Трамп до сих пор не отреагировал на атаку.
Однако в медиа это предположение раскручивается все активнее, фактически по примеру 2016 года, когда «русских хакеров» обвинили в нападении на компьютерные системы Демпартии, в особенности тогдашнего кандидата в президенты от демократов, экс-госсекретаря США Хиллари Клинтон.
В Москве уже официально опровергли какую-либо причастность российской стороны к кибератакам на госучреждения и частные компании. В частности, пресс-секретарь президента России Дмитрий Песков призвав прекратить «голословно обвинять русских».
«Если на протяжении многих месяцев были какие-то атаки, и американцы с этим [ничего] не могли сделать, наверное, не нужно так голословно сразу во всем обвинять русских, мы здесь ни при чем», — заявил представитель Кремля.
По его словам, президент России Владимир Путин предлагал США заключить соглашение о сотрудничестве в области кибербезопасности и информационной безопасности, что позволило бы сторонам вместе противодействовать киберпреступлениям — однако отклика эта инициатива в США не получила.
Избранный президент США Джо Байден пообещал, что ответственные за предполагаемую кибератаку заплатят «ощутимую цену» и в этом вопросе США будут кооперироваться со своими партнерами и союзниками.
«Массовое вторжение в сфере кибербезопасности повлекло за собой тысячи жертв, в числе которых американские компании и правительственные учреждения.
Мы еще многого не знаем, но то, что мы знаем, вызывает серьезное беспокойство», — добавил Байден.
Будущий глава Белого дома уточнил, что вопросам кибербезопасности в его администрации будет отдаваться «наивысший приоритет» на всех уровнях правительства. С его точки зрения, США должны подрывать и пресекать попытки кибератак со стороны своих противников.
Осложнение отношений
Как заявил в беседе с «Газетой.Ru» директор Фонда изучения США имени Франклина Рузвельта при МГУ Юрий Рогулев, история с кибератаками вряд ли поспособствует улучшению отношений Москвы и Вашингтону, которые и так находятся не в лучшем состоянии.
«В данный момент в США переходный период и подобного рода провокации будут возникать, конечно, если это действительно провокация. Мы помним, как уходящий президент Барак Обама устроил дипломатический скандал, выслал из США российских дипломатов и заморозил российскую дипломатическую собственность. Поэтому в этот период можно всякое ожидать», — заметил эксперт.
В свою очередь директор Института США и Канады РАН Валерий Гарбузов обратил внимание, что данные о кибератаках против США появляются регулярно, их приписывают России, Китаю или Ирану.
«Естественно, это информация, скорее всего, осложнит отношения Москвы и Вашингтона. Дело в том, что Трамп, который провел серьезную ревизию политики Обамы, не сделал этого лишь в сфере российско-американских отношений. Он лишь продолжил вводить различного рода санкции, приумножив задел, созданный при Обаме. Все это Трамп передает следующей администрации, так что никаких надежд на улучшение отношений нет», — сказал эксперт «Газете.Ru».
Появление различных обвинений в адрес России стало постоянной величиной в американском информационном пространстве, продолжил Гарбузов.
По его словам, единственная надежда была на диалог в сфере контроля вооружений, но кибератака может негативно отразиться на этом.
На данный момент между Россией и США действует единственный документ, который сдерживает возможное начало новой гонки вооружений, ограничивая ядерные силы двух стран. Речь идет о договоре о сокращении стратегических наступательных вооружений (ДСНВ или СНВ-3), который истекает 5 февраля 2021 года. При Трампе согласовать продление соглашения не удалось, но Байден обещал утвердить договор с Москвой после своего вступления в должность президента США.
«Если речь действительно пойдет о продлении договора, то все, что произошло и происходит на данный момент между Россией и США, к этому явно не располагает», — резюмировал Валерий Гарбузов.