Блог | Хакерська атака в США: до чого тут Росія?
2 січня в виданні Нью-Йорк Таймс з'явилася велика стаття про грандіозну хакерську атаку. У ній освітлено кілька моментів, які були невідомі на самому початку епопеї. Головний з них полягає в тому, що зараз виникає ситуація, аналогічна пандемії корони, чим більше тестів, тим більше заражених. Тут – те ж саме, чим глибше і ширше копають цю ситуацію, тим більше виявляється зламаних серверів і мереж, як державних установ, так і приватних компаній.
Далі текст мовою оригіналу
Какое-то время назад был оглашен краткий перечень жертв атаки, но больше никаких подробностей не сообщалось. Просто можно судить о том, что оглашены были только цветочки и теперь этот список стал намного более внушительным. Тот факт, что нет особой дополнительной информации по жертвам атаки, можно расценивать как реакцию на речь Трампа в том плане, что "а может это и не россия вовсе".
То есть, действующий президент как минимум, показал свою незаинтересованность этой темой. Видимо те, кто занимается расследованием, решили пока копать без информационного шлейфа, чтобы люди Трампа не вмешались и не наломали дров, как это уже было многократно. Причем, сейчас уже непонятно зачем они это делали, по глупости или намеренно.
Тем не менее, некоторые важные подробности все же появились. Так, стало известно о том, как вообще могло стать возможным подобное масштабное вторжение. Это очень похоже на то, как комментируют причины авиакатастрофы коммерческого лайнера. Обычно говорят о том, что одной причины было бы не достаточно и сработала совокупность причин. Так произошло и в этом случае.
Как известно, вопросы кибербезопасности в США реализованы через Агентство Национальной Безопасности и Киберкомандование вооруженных сил, которое плотно замкнуто на АНБ. В своей деятельности оно использует протоколы и нормативно-правовую базу, применяемую и Агентством. Для выстраивания системы кибербезопасности, были израсходованы миллиарды долларов и прессе известно о том, что были созданы сторожевые системы "Эйнштейн" и C.D.M., целью которых является анализ различных параметров состояния Сети, чтобы по самым незначительным признакам выявить и обезвредить потенциальную опасность.
И в общем, все это неплохо организовано и работает как надо, поскольку для выявления анализа подозрительной активности в Сети используются новейшие технические достижения и для обеспечения мониторинга в режиме реального времени, активно используются возможности искусственного интеллекта. Казалось бы, в такой плотной оборонительной системе не может быть брешей, в которые противник может проникнуть незамеченным.
Так, в день выборов, генерал Пол Накасоне, являющийся одновременным руководителем АНБ и Киберкомандованием, заявил о полном контроле ситуации, в этом направлении. Он также сказал о том, что подчиненные ему ведомства настолько усилили свои позиции, что россияне просто отказались от попыток вторжения в критически важные сетевые структуры США. Просто напомним о том, что американцам стало известно о том, что россияне внедрили в программы, управляющие энергетикой США вредоносные программы, способные создать энергетический локдаун, подобный тому, какой они устроили на объектах энергетики Украины в 2015 году. Американцы ответили симметрично и внедрили "выключатель" в российские системы.
Но как теперь выясняется, ситуация оказалась не такой идилличной, как это казалось генералу, а даже совсем наоборот. Российская атака поразила как минимум 250 государственны сетей из 18 000 и как минимум – несколько десятков частных, но крайне критических сетей.
Теперь выясняется то, как именно это произошло. Собственно говоря, предъявлять претензии АНБ и киберкомандованию нельзя в принципе. Дело в том, что они законодательно ограничены в любых профильных действиях, на территории США. Вся их активность происходит снаружи или даже в глубоком тылу противника, но все, что происходит внутри Штатов – их не касается.
То есть, они поставили бронированную дверь, пулеметы, выставили посты и полагают, что никто не войдет в охраняемый ими дом, а вот предпринимать что-то, если каким-то образом враг уже оказался внутри дома, они не имеют права. Здесь тоже налицо аналогия с Трампом. Американское законодательство создавалось так, чтобы создать систему сдержек и противовесов, и критические процессы завести через чувствительные предохранители, но как оказалось, все это бесполезно, если враг забрался в первое кресло.
Даже понимая, что это враг, с ним ничего невозможно сделать, поскольку действенного механизма, способного это исправить – не существует. Кто мог подумать, что "троянским конем" окажется республиканская партия, а вредоносным, разрушительным вирусом – сам президент. Такой дичи никто даже допустить не мог и вот она сейчас лихорадит всю страну.
Возможным это стало по нескольким причинам. Первое и самое главное, все манипуляции с "бэкдорами", которые устроили вредоносные программы, осуществлялись с машин, находившихся не просто на территории США, но прямо в городе, где находился целевой объект. Ай-пи машины был местным и не вызывал никаких подозрений у роботов, которые следили за безопасностью. Ведь все было заточено под внешнее вторжение, а оно физически осуществлялось с территории США.
Но чтобы манипулировать с целевыми данными, надо было получить доступ к системе так, чтобы она приняла злоумышленника за своего. Вот здесь и сработали дыры, которые обеспечило легальное ПО. По сути, оно стало троянцем, который открыл дверь для бандитов. И вот в роли этих отмычек выступили программы от уже известной SolarWinds. Но оказывается, не только от нее, но и от компании CrowdStrike, которая тоже специализируется на ПО в сфере безопасности. А самое неприятное то, что в этом качестве выступили даже программы Microsoft, хоть прямо и не указано, о какой программе или программах, идет речь.
Ну а теперь – вишня на торте. Все эти компании имеют примерно одно и то же, очень слабое место, они используют программистов из Восточной Европы, а насколько известно, до последнего времени Microsoft даже имела свое отделение в РФ, где работали программисты. Но показательным является ситуация именно в SolarWinds.
На условиях анонимности, сотрудники компании рассказали о том, что с приходом в руководство такого себе мсье Томсона, бухгалтера по специальности и бывшего финансового директора, компания подверглась тщательному аудиту и сокращению всего лишнего. И такие решительные меры действительно принесли результат, утроив годовую прибыль SolarWinds до более чем $453 млн в 2019 году со $152 млн в 2010 году. Только вот в целях экономии, были организованы виртуальные офисы в Чехии, Польше и даже Беларуси, где удаленно трудились программисты, нанятые там относительно недорого. Вот кто-то из них и всунул в код основной программы отмычку для россиян. Экономия бухгалтера привела к предсказуемым результатам.
В общем, ситуация развивается дальше и пока идет по принципу: чем дальше в лес, тем толще партизаны. И что-то подсказывает, что партизаны были именно белорусские или вернее – нанятые в Беларуси, где российские спецслужбы чувствуют себя как в собственном сортире. Но все это не интересно мсье Трампу, он занят другими вопросами. А вот Байдену прийдется со всем этим разбираться и реагировать. Очень скоро, а именно – через 16 дней уже будет другое кино, а о чем оно окажется – увидим.
