Миллиарды, потраченные на оборону США, не смогли выявить гигантский российский взлом
"В последние несколько лет правительство Соединенных Штатов потратило десятки миллиардов долларов на кибернаступательные действия, построив гигантский командный пункт в Форт-Миде, штат Мэриленд, для Киберкомандования США, а также инсталлировав защитные датчики по всей стране - эта система была названа "Эйнштейн", чтобы придать ей налет гениальности - с целью помешать врагам нации вновь обчистить ее сети. Теперь ясно, что широкомасштабная шпионская атака России на государственные и частные компании США, продолжавшаяся с весны и обнаруженная частным сектором всего несколько недель назад, входит в число величайших разведывательных провалов современности", - передает The New York Times.
"Эйнштейн" упустил ее - потому что русские хакеры блестяще разработали свою атаку, чтобы избежать ее выявления. Агентство национальной безопасности и министерство внутренней безопасности США вели поиски в другом месте, по понятным причинам сосредоточив внимание на защите выборов 2020 года. Новая американская стратегия "упредительной обороны" (....) - по сути, установка американских "маячков" в сетях противников, которые будут предупреждать о приближающихся атаках и обеспечивать платформу для ответных ударов - не обеспечивала или практически не обеспечивала сдерживания для русских, которые значительно улучшили свои навыки с 1990-х годов, когда они провели атаку на министерство обороны под названием Moonlight Maze", - констатирует газета.
(...)"В тот самый момент в сентябре, когда президент России Владимир Путин призывал к перемирию в "масштабной конфронтации в цифровой сфере", где протекает самый разрушительный новый сегодняшний конфликт, одно из его главных разведывательных агентств предприняло сложную атаку, которая включала проникновение в длинную и сложную цепочку поставок программного обеспечения, от которой сейчас зависит вся страна", - говорится в статье.
(...) "По словам человека, проинформированного по этому вопросу, пока (...) складывается впечатление, что взлом был ограничен классическим шпионажем. (...) Следователи не обнаружили взломов каких-либо засекреченных систем, пострадали только несекретные системы, подключенные к интернету. Тем не менее, это вторжение, кажется, является одним из самых масштабных за всю историю, и объем информации, подверженной риску, превосходит другие сетевые вторжения", - сообщается в материале.
"В среду утром сенатор Ричард Дж. Дурбин, демократ от Иллинойса, назвал российскую кибератаку "фактически объявлением войны". Он был неправ - все страны шпионят друг за другом, - подчеркивается в публикации, - и Соединенные Штаты также используют кибер-инфильтрацию для кражи секретов - но разрозненные российские разведывательные подразделения в предыдущих атаках использовали аналогичный доступ для отключения систем, уничтожения данных и, в случае Украины, отключения электричества".
Россияне свою причастность отрицают. Посол России в США Анатолий Антонов заявил в ходе дискуссии, организованной Джорджтаунским университетом в среду, что имеют место необоснованные попытки американских СМИ обвинить Россию в недавних кибератаках, говорится в статье.
(...) "Некоторые чиновники администрации Трампа признали, что в результате взлома России были скомпрометированы несколько федеральных агентств - министерства государственной безопасности, внутренней безопасности, финансов и торговли, а также некоторые отделения Пентагона. Но следователи все еще пытаются определить, в какой степени пострадали вооруженные силы, разведывательное сообщество и ядерные лаборатории".
(...) "За нынешним взломом, как предполагается, стоит СВР, более скрытная структура, занимающаяся кражей секретов. Она же, как считается, вторглась в системы Национального комитета Демократической партии и Госдепартамента США в 2015 году, но намерение заключалось не в том, чтобы обнародовать полученную ими информацию или повредить системы, в которые они вошли. Вместо этого они надеялись на долгосрочный доступ, возможность медленно отслеживать несекретные, но важные правительственные дискуссии по ряду тем, - отмечается в статье. - Руководители банков и компаний из списка Fortune 500 также пытаются оценить последствия взлома. Многие используют инструмент сетевого управления, в который незаметно внедрились хакеры, чтобы осуществлять свои вторжения. Этот инструмент называется Orion и создан компанией SolarWinds из Остина, штат Техас. Национальная лаборатория Лос-Аламоса, где разрабатывается ядерное оружие, также использует его, как и крупные военные подрядчики".
(...) "Конечно, АНБ вряд ли является всевидящим, даже разместив свои зонды и маячки в сетях по всему миру. Но если будет проведено серьезное расследование (...), ответственность агентства, возглавляемого генералом Полом М. Накасоне, одним из самых опытных кибервоинов страны, будет в центре внимания".
"Хакеры СВР приложили огромные усилия, чтобы скрыть свои следы, заявил человек, проинформированный о вторжении. Они использовали американские интернет-адреса, что позволяло им проводить атаки с компьютеров в том самом городе - или создавать видимость этого - в котором проживали их жертвы. Они создали специальные фрагменты кода с тем, чтобы избежать обнаружения американскими системами предупреждения, и рассчитали время своего вторжения так, чтобы не вызывать подозрений - например, в рабочие часы - и использовали другие меры предосторожности, чтобы избежать обнаружения, - пишет газета. - По словам этого человека, проинформированного по этому поводу, это вторжение показывает, что слабым местом компьютерных сетей американского правительства остаются административные системы, особенно те, в которых ряд частных компаний работают по контракту. Российские шпионы обнаружили, что, получив доступ к этим периферийным системам, они могут проникнуть в более центральные части правительственных сетей".
"По словам бывших сотрудников и советников, компания SolarWinds была подходящей целью не только из-за широкого использования ее программного обеспечения, но и из-за ее собственных собственных сомнительных мер безопасности. В компании не было директора по информационной безопасности, а внутренние электронные письма, с которыми ознакомилась The New York Times, показали, что пароли сотрудников просочились на GitHub в прошлом году. Ранее агентство Reuters сообщило, что в прошлом году исследователь сообщил компании, что он раскрыл пароль к механизму обновления SolarWinds - путь, с помощью которого были скомпрометированы 18 тыс. ее клиентов. Пароль был "solarwinds123".
"Даже если русские не вторглись в секретные системы, опыт показывает, что в местах, где нет уровней секретности, полно высокочувствительных данных (...)", - указывает издание.
(...)
"Подобное вторжение дает русским богатый выбор целей, - заявил Адам Дарра, бывший аналитик государственной разведки, а ныне директор по разведке в Vigilante, фирме по безопасности. - СВР преследует эти цели как отправную точку к более желательным целям, таким как ЦРУ и АНБ".
В написании статьи принял участие Эрик Шмитт