Кибератака на компании и госучреждения США была в разы масштабнее, чем считалось - NYT
По данным The New York Times, кибератаки в США затронули не 40, а около 250 крупных предприятий, федеральных агентств и лабораторий, в том числе занимавшихся разработкой новых поколений ядерного оружия.
NYT пообщалось с ключевыми лицами, расследующими кибератаки, которые американские спецслужбы считают операцией российской службы внешней разведки.
Журналисты выяснили, что кибератака намного масштабнее, чем считалось изначально. Предварительные подсчеты показывали, что Россия вторглась только в несколько десятков из 18 тысяч правительственных и частных сетей с помощью введения своего кода в программное обеспечение компании по киберзащите SolarWinds, которое использовали атакованные позже компании и госучреждения. Но после расследований компаний Amazon и Microsoft, которые предоставляют облачные услуги и глубже изучают эти кибератаки, выяснилось, что Россия использовала несколько уровней цепи поставок и могла получить доступ к 250 различным сетям.
"Это выглядит намного, намного хуже, чем я ожидал изначально. Размер кибератаки постоянно растет. Очевидно, что правительство Соединенных Штатов пропустило это", - заявил сенатор-демократ от штата Вирджиния, член комитета по разведке Сената США Марк Уорнер.
В NYT выяснили, что SolarWinds имела слабую систему безопасности своих продуктов и экономила на этом, что сделало ее легкой мишенью, а часть ее программного обеспечения была разработана в Восточной Европе, где сотрудники российской разведки укоренились глубже и могли легче загрузить вредоносный программный код.
В то же время эта кибератака подает тревожные сигналы об уязвимости правительственных и частных сетей Соединенных Штатов к нападениям и ставит вопрос о том, как и почему национальная система киберзащиты допустила это нападение, пишет издание.
В NYT отмечают, что нарушения не было выявлено ни одним правительственным ведомством, которое отвечает за киберзащиту. Датчики "раннего предупреждения", размещенные киберкомандованием и Агентством национальной безопасности США для обнаружения атак на этапе их подготовки, не сработали. Также пока нет указаний на то, что разведка предупреждала власти США об атаке.
Правительство направило больше ресурсов на защиту выборов, что, возможно, отвлекло внимание от защиты цепи поставок программного обеспечения.
"Россия нацелилась не на избирательную систему, а на остальное правительство США и многие крупные американские корпорации", - пишет издание.
Мотивы нападения остаются неизвестными. Некоторые аналитики считают, что на фоне начала работы новой администрации Джо Байдена через три недели россияне хотели поколебать уверенность Вашингтона в безопасности своих коммуникаций.
Microsoft сообщала ранее о не менее чем 40 пострадавших компаниях и госучреждениях США, а в Amazon заявляли, что их количество может быть в пять раз больше.
Что известно о кибератаке на правительственные учреждения США
13 декабря хакеры похитили информацию из Министерства финансов США и Национального управления по телекоммуникациям и информации Министерства торговли страны. Атаку связывают с деятельностью хакерской группы APT29, или Cozy Bear, которую считают связанной со службой внешней разведки РФ.
На следующий день российские хакеры взломали Министерство внутренних дел США. 18 декабря Министерство энергетики и Национальное управление по ядерной безопасности США, которое поддерживает запасы ядерного оружия, заявило, что имеет доказательства получения доступа хакеров к их сетям.
Спецслужбы США подтвердили масштабную кибератаку на правительственные структуры.
Также от кибератак пострадали крупные компании, в том числе Microsoft и Amazon.
Кибератаки в США вероятно связаны со взломом крупной американской компании по кибербезопасности SolarWinds, которая обслуживает государственные и коммерческие организации.
Правительственные учреждения и другие компании загрузили обновление от компании SolarWinds, которое было изменено хакерами и стало "троянским конем" для вредоносного программного кода.
В то же время Россия отрицает свою причастность к атаке.
Действующий президент США Дональд Трамп заявил, что масштабы хакерской атаки на госучреждения страны сильно преувеличены, и допустил, что за ней может стоять Китай.
Microsoft Вашингтон Дональд Трамп Правительство