Кибератаку федеральных служб США с использованием SolarWinds уже приравнивают к Перл-Харбору

Кибератаку федеральных служб США с использованием SolarWinds уже приравнивают к Перл-Харбору

После того, как несколько дней назад было обнаружено, что из-за использования программного продукта SolarWinds скомпрометированы широкие слои федерального правительства и частного сектора, Госсекретарь Майк Помпео стал первым официальным лицом США, публично приписавшим массовую хакерскую кампанию России, пишет thebigtheone

«Это было очень серьезное усилие, и я думаю, что теперь мы можем довольно четко сказать, что именно русские были вовлечены в эту деятельность», – сказал Помпео в интервью The Mark Levin Show в пятницу.

Пресс-секретарь президента России Владимира Путина отрицает причастность Кремля, а российское посольство в ответном заявлении утверждает, что страна «не ведет наступательных операций в киберпространстве».

Масштабная атака, которая оставалась незамеченной в течение почти девяти месяцев, скомпрометировала министерства внутренней безопасности, юстиции, казначейства и энергетики, а также растущий список компаний и местных органов власти по всей стране.

Должностные лица национального агентства по кибербезопасности предупреждают, что эту брешь будет сложно исправить, заявив, что хакеры «продемонстрировали изощренность и мастерство» и что вполне вероятно, что они создали дополнительные секретные лазейки, работая внутри скомпрометированных сетей.

Эксперты говорят, что сейчас просто не хватает квалифицированных групп по поиску угроз, чтобы должным образом идентифицировать все государственные и частные системы, которые могли быть взломаны, и предупреждают, что зараженные сети, возможно, придется «сжечь дотла» и восстановить с нуля.

Демократы в Конгрессе решительно высказались о кибератаке, потребовав жесткой реакции и обрушились с критикой на президента Дональда Трампа, который не говорил об атаке и не появлялся на публике в течение последних пяти дней.

«Ситуация развивается, но чем больше я узнаю, тем больше это похоже на современный вариант Перл-Харбора», – сказал член палаты представителей Джейсон Кроу, демократ из Колорадо, в своем твите в пятницу. «Наша нация подвергается нападению. Эта кибератака может стать крупнейшей в нашей истории”, – добавил Кроу, прежде чем критиковать Трампа за отсутствие публичного ответа на кибератаку.

Сенатор Крис Кунс, демократ из штата Делавэр, сказал MSNBC: «Произошедшее довольно сложно отличить от акта агрессии, который перерастает в атаку, которая квалифицируется как война».

Председатели четырех комитетов Палаты представителей от Демократической партии, которые провели секретные брифинги по поводу взлома, опубликовали заявление, в котором пожаловались, что у них «осталось больше вопросов, чем ответов».

Долгосрочное планирование атаки стало ясным в пятницу, поскольку официальные лица заявили, что хакеры, похоже, провели пробный запуск более года назад, проверяя свою способность вставлять вредоносный код в программное обеспечение для управления сетью от SolarWinds Corp, которое позже было доставлено 18 000 клиентам компании.

Частные охранные компании заявляют, что у взлома есть признаки операции Кремля. Некоторые указали на российскую хакерскую ячейку, получившую название «Cozy Bear». Тем не менее, другие эксперты утверждают, что инструменты и методы, использованные в новой атаке, отличаются от любых прошлых взломов, что затрудняет установление авторства.

«На данный момент нет никаких технических связей с предыдущими атаками, поэтому это может быть совершенно новый субъект», – говорится в сообщении в блоге охранной компании Kaspersy.

Представители администрации Белого дома пока не хотят раскрывать полную информацию о нарушениях, заявив, что раскрытие таких деталей только помогает противникам США.

Комментарий Редакции The Big The One: История с компанией SolarWinds Corp, в продуктах которой нашли скрытые коды для удаленного управления на слуху уже около недели. Общий смысл проблем программного обеспечения заключается в том, что этот софт используется как структурный блок рядом других программ, в частности скандальной системой голосования Dominion. В результате скрытый код удаленного доступа в блоке от SolarWinds позволяет брать под контроль и другие системы, где используется скомпрометированное программное обеспечение.

Участников аферы с SolarWinds даже при первичном беглом осмотре было найдено очень много, начиная от коррумпированных чиновников в США и заканчивая ребятами в Китае. Естественно, к программному продукту оказались причастны и какие-то деятели из Российской Федерации. Кто там и что делал детально знают только американские спецслужбы, но, исходя из имеющихся у заинтересованных сторон сил и средств основные тяготы и лишения по продвижению на рынок вредоносного софта взяли на себя китайцы, к которым уже присоединялись прославленные программисты других стран и народов. И теперь, когда все выяснилось и пришло время раздать каждой сестре по серьгам, было крайне интересно узнать официальное заявление Белого дома.

Назвать происшествие Перл-Харбором 2.0 и обвинить во всем Китай – это значить начинать войну с КНР, к чему американцы вряд ли готовы прямо сейчас. Поэтому Китай, как видим, пока не назван и согласно первому официальному заявлению во всем виноваты исключительно молодцы из Российской Федерации.

Это говорит во-первых, о том, что вопреки грозному надуванию щек генералами РФ американцы не считают Российскую Федерацию сильно серьезным противником и в табели о рангах угроз Пентагона она где-то чуть выше Ирана.

Во-вторых, обвинение официально озвучено, поэтому у него непременно будут последствия. Возможно, американцы пойдут старой и проверенной тропой санкций с попутной конфискацией нажитого непосильным трудом – это если в Вашингтоне рассердились, но не сильно. Но, если люди там в гневе, то к санкциям могут добавится ответные кибератаки, какие-то революционны процессы на границах РФ или даже революция в РФ. Возможно, будет какое-то прямое военное столкновение где-то на территории, например, Сирии, где Пентагон даст проявить себя секретным непобедимым системам из серии “аналоговнет”, в ходе чего чего ВПК РФ окончательно потеряет лицо и его бесценный продукт откажется покупать даже Венесуэла.

Однако, главным подозреваемым и виновным во взломе американцы, похоже, считают Китай, о чем говорит исполнительный указ, подписанный президентом США в пятницу. Согласно этому новому закону и правилу китайские компании будут изгнаны с фондовых бирж США, если они не будут придерживаться американских стандартов аудита. Наверное, в какие-то китайские фирмы американских инспекторов китайцы все-таки пустят, но далеко не во все и потому их акции на американских биржах продаваться не будут.

Скорее всего Вашингтон продавит аналогичные законы в Японии и в Европе, после чего акции китайских компаний можно будет продавать разве что в Москве. Но даже если российские олигархи продадут все свои яхты и купят на вырученные деньги акции китайских компаний, чтобы поддержать партнеров – партнеров это не спасет, поскольку оборот китайских ценных бумаг на американских рынках оценивают под два триллиона долларов.

Естественно, этот закон ударит и по рынкам США, но, видимо, американцы настолько разгневаны на китайцев, что готовы даже смириться с такими для себя последствиями. Так же естественно, что будет в крайней ярости и Китай, поскольку там уже с экономикой очень плохо, но после изгнания с американских рынков там уже будет плохо совсем, поэтому рано или поздно, Китай может склониться к военному варианту решения вопроса.

3Как быстро реализуется этот сценарий и реализуется ли – сказать пока сложно. Глобальный обмен ядерными ударами не нужен никому, поэтому скорее всего стороны начнут с тех или иных периферийных конфликтов, которые случатся уже очень скоро, так что следим за развитием событий.