Взлом программного продукта Orion производства SolarWinds имел если не очевидной, то наиболее вероятной причиной халатность самой компании, использовавшей примитивный пароль доступа к FTP-серверу, через который хакеры обеспечили загрузку подмененных обновлений ПО на компьютеры пользователей Orion – правительственных учреждений США в том числе, и Россия тут, очевидно, совсем ни при чем, пишет портал Digital Russia.
Декабрьская история со взломом программного продукта Orion для обеспечения безопасности IT-систем американской компании SolarWinds ожидаемо закончилась бездоказательными обвинениями в адрес России, отмечает издание. Спустя два с лишним месяца не появилось ничего нового, все то же «likely of Russian origin» («вероятно, это русские»), зато новая администрация рассматривает санкции против РФ.
Видимость убедительности обвинениям придают эксперты, в частности, Брэд Смит (Brad Smith), президент Microsoft, человек весьма компетентный в юриспруденции и политике. Он заявляет: «Мы увидели важные доказательства, указывающие на российскую разведку, и не нашли никаких доказательств, которые ведут куда-либо еще», добавляя про «как минимум 1000 инженеров», «за атакой стоит правительство» и т.п. с выводом «виновата Россия».
«Еще более вероятно, что инвесторы SolarWinds воспользовались инсайдерской, по сути, информацией об инциденте прежде, чем о нем узнали на бирже, и продали акции компании по цене намного выше честной.
Сама SolarWinds то ли действительно не знала о взломе (в компании, где не умеют выбирать пароли, и это возможно), то ли сознательно его скрывала, до тех пор, пока об уязвимости не узнали в FireEye», — пишет сайт.
«В своей книге «Орудия и Оружие. Обещания и опасности цифровой эпохи», вышедшей в 2019 году, Брэд Смит проговаривается, замечая, что уязвимость Windows, широко использованная для множества успешных атак, была кибероружием АНБ США: «Это …еще один пример, почему накопление уязвимостей правительствами является такой проблемой. Это новая тенденция 2017 года. Мы уже ранее видели, как уязвимости, которые хранились в ЦРУ, оказались у WikiLeaks, а теперь видим, как сейчас эта новая уязвимость [Windows] украдена у АНБ и влияет на потребителей во всем мире». Ликвидацию уязвимости в 2017 Microsoft координировала с правительством», — напоминает издание.
«Одного этого достаточно для гипотезы о том, что уязвимость в ПО SolarWinds, обнародованная в декабре, использовалась спецслужбами США Такая гипотеза гораздо более убедительна, нежели безапелляционные утверждения СМИ и связанных с американским правительством экспертов об ответственности за взлом России с её «как минимум 1000 инженеров», — говорится в публикации.
Однако у такой гипотезы есть непреодолимый изъян: она не выгодна никому из участников представления. Для SolarWinds (и американской IT-индустрии вообще), для правительства США, для инвесторов, для нью-йоркской биржи очевидное объяснение инцидента попросту опасно, делает вывод портал.