Российская группа кибершпионажа APT 29 или Cozy Bear проникла в компьютерные системы американских федеральных учреждений и ведущих частных компаний. Госсекретарь Майк Помпео сказал в интервью консервативному политическому комментатору Марку Левину: «Это была очень значительная операция и я думаю, что это тот случай, когда мы можем довольно ясно видеть, что это дело рук русских».
Взломав в марте этого года программное обеспечение американской компании «Солар Виндс» (SolarWinds), злоумышленники сумели внедрить туда собственный код, замаскировав его под законное обновление программы и миновав систему защиты системы. Об этом стало известно лишь на прошлой неделе.
Сообщается, что у «Солар Уиндс» со штаб-квартирой в техасском Остине более 300 000 клиентов по всему миру, среди них 80% из списка Fortune 500. Около 18 тысяч этих клиентов используют взломанную платформу “Орион”. Пока неизвестно, какие из них используют платформу Orion, взломанную русскими хакерами. Многие пострадавшие еще не подтвердили факт проникновения.
В числе клиентов «Солар Виндс» – 10 ведущих американских компаний связи, Пентагон, НАСА, Агентство национальной безопасности, Почтовая служба, Министерство юстиции, Канцелярия президента США и пять ведущих американских бухгалтерских фирм. Взлом компании «Солар Виндс» также негативно отразился на известной фирме кибербезопасности «Огненный глаз» (Fire Eye), которая одной из первых сообщила о хакерской атаке.
Соучредитель и главный технический директор компании «Краудстрайк» (Crowdstrike) Дмитрий Альперович назвал взлом Cozy Bear гениальным, добавив, что: «он может стать одной из самых результативных шпионских кампаний в истории».
В то же время сообщается, что по техническим причинам вывод данных через платформу Orion оказался трудоемким процессом, требующим больших затрат времени. Поэтому Cozy Bear пришлось сузить объем задач и ограничиться меньшим количеством целей. Самой большой трудностью для хакеров стало то, что перед ними открылось огромное поле деятельности. Каждый шаг в такой системе увеличивает риск разоблачения, а людей, обладающих достаточными навыками для участия в такой операции, немного.
С учетом высокого класса и изобретательности взломщиков, было бы несправедливо винить американскую сторону в неподготовленности к этой атаке. В каждой войне постоянно разрабатываются принципиально новые средства ведения этой войны. При каком президенте это произошло или могло бы произойти – не существенно. Важно, будут ли сделаны правильные выводы и какими станут ответные меры.
Объем ущерба, нанесенного за прошедшие несколько месяцев в результате атаки на «Солар Виндс», в полной мере станет известен еще нескоро. Но, судя по всему, если в январе Джо Байдену удастся въехать в Белый дом, у него появится еще один повод для головной боли.
По материалам американской прессы
Photo by Markus Spiske on Unsplash
Комментируйте, делитесь, подписывайтесь на рассылку блога!
4 Comments
Байден и головная боль? Вы ничего не путаете? 47 лет его голова ни о чем не болела: успехи в наращивании ни на чем капитала – очевидны, значит : никакой головной боли не было и нет в помине!
Американцы уже какой раз проигрывают русским взломщикам
может пора поменять идиотов которые там работают и все время проигрывают они уже залезли во все дырки жалко что к бидону не залезли и не забрали все похождения бидона и его денег и организацию выборов кто то за это будет отвечать
есть же кто то кто должен нести ответственность?
Если бы русских не было, их нужно было бы придумать. “К нам забрались, но почти ничего не унесли, потому что… у нас там все чижолое”. Операция прикрытия… Непонятно чья только.
Не надо бежать впереди паровоза. Определить, кто стоял за взломом, непросто. А Crowdstrike – это придворная контора демократов, та самая, которая “определила” в 2016-м году, что серверы DNC взломали “русские”.