Контрразведка США «в режиме полноценного кризиса»

Так информацию об успешной кибератаке на IT-компанию, продуктами которой пользуются в Белом доме, Пентагоне и NASA, комментируют на BBC. Не обошлось и без обвинений в отношении России

Когда на прошлой неделе крупный провайдер услуг кибербезопасности — американская FireEye — сообщил о взломе своей системы, это как «когда в фильме ужасов персонаж идет по темному подвалу и свет его факела озаряет что-то страшное», красочно описывает масштабы катастрофы IT-обозреватель BBC.

Когда же стало известно, что причиной атаки на FireEye стала не собственная уязвимость фирмы, а де-факто захват неизвестными хакерами одного из провайдеров ПО, чьими решениями пользовались в компании — это как «когда в том подвале включается свет и мы видим всю картину ужаса».

Предполагаемым инструментом злоумышленников стала техасская SolarWinds, а именно ее продукт Orion, предназначенный для менеджмента и мониторинга внутренних сетей клиента. Как говорится в экстренной директиве Департамента нацбезопасности США, всем американским ведомствам предписано срочно отключить от сети все компьютеры, трафиком которых управляли с помощью программ SolarWinds, поскольку с весны этого года ПО было заражено хакерами, что позволяло неизвестным получать почти неограниченный доступ к данным клиентов провайдера.

Главными целями, по данным BBC, стали Минфин и Министерство торговли США, но, как говорится на сайте компании, ее услугами пользовались еще и в Белом доме и Пентагоне, а также в Lockheed Martin, Nielsen и целом ряде других крупных компаний.

О масштабах кризиса рассуждает директор департамента инфобезопасности компании «Системный софт» Яков Гродзенский.

Яков Гродзенский директор департамента инфобезопасности компании «Системный софт» «Тут, конечно, сложно делать выводы, получая информацию просто из СМИ, но то, как описывают события, — это, наверное, довольно серьезный крупный инцидент. И если следовать тому, что сказано в СМИ, в первую очередь цель была в том, чтобы завладеть информацией, которая фигурировала в электронной почте определенных ведомств, и оценить сейчас действительно сложно, потому что доподлинно неизвестно, какие именно сообщения анализировали хакеры и какой негативный эффект от получения, может быть, конфиденциальной информации у нас возникнет. Поэтому пока что слишком мало информации, чтобы оценить реальный ущерб от этой атаки».

Первые обвинения в отношении России не заставили себя ждать — но пока без конкретики. Источники Reuters в американских госструктурах говорят, что «на данный момент» атака «считается» инициированной из России. Собеседники The New York Times — что хакерами «почти точно» руководила российская разведка.

Комментировать эти сообщения не представляется необходимым, потому что комментарий любого российского эксперта можно предсказать заранее: «Да, по некоторым признакам вероятный источник кибератаки установить можно. Нет, ничего определенного сказать нельзя». Да и в США, даже если за атакой действительно стояла Россия, не все СМИ описывают инцидент в багровых тонах. Комментарий обозревателя NBC News по вопросам нацбезопасности Кена Дилэниана.

Согласно директиве Министерства нацбезопасности США, все коммуникации, проходившие через сети под контролем SolarWinds Orion, должны быть признаны скомпрометированными. О возможных последствиях для злоумышленников, которых пока связывают с Россией только источники СМИ, не сообщается. Российское посольство в Вашингтоне называет обвинения «безосновательными». Реальные масштабы утечки и серьезность урона, нанесенного ключевым ведомствам и крупным компаниям, американским и не только, станут ясны еще не скоро, а может быть, и никогда.