Крупнейший хакерский скандал в истории США продолжает расти. Газета New York Times сегодня описывает, как американцы пропустили крупную операцию, совершенную российскими хакерами, взломавшими по меньшей мере несколько десятков конфиденциальных информационных сетей правительства США. Одним из мест, где, по мнению американцев, началась атака, могла быть компьютерная компания, работающая в Польше.

              Amerykanie badają, czy Rosjanie zhakowali rząd USA m.in. poprzez firmę komputerową z Krakowa

Американцы расследуют, взломали ли русские правительство США ‹обратно

  • Мы знаем все больше и больше о крупнейшем российском хакерском действии в истории, но еще не все.
  • Русские воспользовались огромной слабостью компьютерных сетей: внешние поставщики программного обеспечения
  • Американская компания SolarWinds, через которую взламывали русские, создает программное обеспечение в Центральной Европе, в том числе в Польше
  • Краковский центр SolarWinds — одно из мест, на которое нацелены американские следователи.
  • Больше таких тем можно найти на домашней странице Onet.pl

«Стратегическая цель операции заключалась в том, чтобы поставить себя в ситуацию, когда русские могли бы шантажировать новую администрацию США», — сказала Сюзанна Сполдинг, которая отвечала за кибербезопасность в Министерстве внутренней безопасности в администрации Барака Обамы.

Взлом, который начался как минимум в октябре 2019 года, был подготовлен идеально. Русские воспользовались огромной слабостью каждой системы кибербезопасности — внешними поставщиками программного обеспечения. Почти каждая компьютерная сеть в мире, как в правительстве, так и в частных компаниях, использует по крайней мере некоторое программное обеспечение, подготовленное внешними поставщиками. Это означает, что эти поставщики должны периодически предоставлять новые дополнения, дополнения и обновления к этому программному обеспечению.

Слабое место любой системы безопасности

И это очень слабое место любой системы безопасности — момент, когда файлы от внешнего провайдера попадают в защищенную сеть — использовали россияне. Российские хакеры взломали сеть американской IT-компании SolarWinds, которая является магнатом на рынке программного обеспечения для мониторинга потоков данных в больших сетях.

Хакеры в России заменили файлы на официальном сайте SolarWinds обновлениями программного обеспечения с цифровыми подписями, повышающими их подлинность. Замененное программное обеспечение начало заражать не сразу, а подождало две недели, прежде чем начало заражение.

Сегодня мы знаем гораздо больше, но еще не все о российской хакерской операции. The New York Times отмечает сегодня, что след российской операции отслеживался не агентствами кибербезопасности правительства США, а частной компанией, которая опубликовала публичное заявление несколько недель назад после обнаружения российского троянского коня.

К середине декабря Microsoft обнаружила, что русские взломали 40 правительственных и частных компаний США — от министерства финансов до ядерных регуляторов и по меньшей мере дюжину компаний из списка Fortune 500. Когда Microsoft опубликовала эту информацию, она сама не знала, что она была взломана. Список заведений, в которые проникли россияне, продолжает расширяться.

              Amerykanie badają, czy Rosjanie zhakowali rząd USA m.in. poprzez firmę komputerową z Krakowa

Русские очень тщательно продумали атаку. Они обменивались файлами на серверах SolarWinds, физически расположенных в США, что сделало невозможным отслеживание этих действий, например, Агентство национальной безопасности, которое не имеет права проводить подобные операции прослушивания в США.

По словам членов Конгресса США, которые получают секретную информацию об операции от ФБР и Пентагона, это была крупнейшая российская хакерская операция в истории.

Интересно, что о русских хакерах говорят только американцы, хотя SolarWinds продает программное обеспечение во многих странах. В Польше это программное обеспечение используется тремя ключевыми министерствами и, возможно, даже большим числом учреждений и компаний. Очень сложно выяснить, ищет ли кто-нибудь в нашей стране следы российских хакеров.

SolarWinds — это компания из Техаса, но в течение нескольких лет неуклонно перемещала свои исследовательские центры и создавала группы разработчиков за пределы США. Пять лет назад она открыла крупный исследовательский центр в Кракове, который уже является широко известной областью компьютерных талантов за пределами Польши. У компании также есть небольшие исследовательские центры в Чехии и Беларуси.

На каком этапе расследование?

По данным New York Times, расследование российской операции сейчас сосредоточено на этих зарубежных центрах SolarWinds. Газета цитирует бывшего советника по менеджменту компании, который предупредил своих начальников, что меры безопасности в этих исследовательских центрах были слабыми и что их взлом «может закончиться катастрофой». Его предупреждения были проигнорированы, и советник покинул компанию.

Российскую атаку возглавили хакеры не из знаменитого Петербурга. Санкт-Петербург, группа, возглавляемая военной разведкой ГРУ, но хакеры, работающие в группе, возглавляемой гражданской службой внешней разведки SWR. Американцы и службы из Европы годами ведут с ними постоянную войну, которая, по словам осведомителя американской газеты, выглядит «цифровым эквивалентом рукопашного боя».

Хакеры с обеих сторон постоянно пытаются взломать вашу систему безопасности. В 2014 году голландские хакеры проникли в российскую группу и временно позволили своим западным союзникам получить преимущество в этой войне — голландцы сидели в хакерской сети SWR в течение года. Они поняли, что их заметили, когда они обнаружили, что хакеры SWR взломали их сети и наблюдали, как голландцы смотрят SWR.

Мы рады, что вы с нами. Подпишитесь на информационный бюллетень Onet, чтобы получать от нас самый ценный контент.

(ЧБ; пр)

Źródło