В США разворачивается истеричная кампания из-за, якобы, русской кибератаки на Министерство финансов.
В вине Москвы ( а кто же еще!) уже не сомневаются глава сенатского комитета по Вооруженным силам Джим Инхоф и его коллега Джек Рид: «Это кибервторжение продолжается и налицо, что это операции русской разведки. Первым шагом борьбы должно стать подписания оборонного бюджета». Его, как известно, пока блокирует Дональд Трамп.
В ужасе заламывает руки New York Times . Оказывается, под ударом оказалось не менее 18 000 различных американских “корпоративных пользователей”, включая Пентагон, Министерство энергетики, Государственный департамент, АНБ, Управление государственной безопасности и, возможно, разведслужбы.
Американская пресса пишет о крупнейшем в истории провале в сфере безопасности почти с благоговейным придыханием: “неизвестная и сверхэффективная хакерская группа”, “использование самых передовых и до этого не использовавшихся решений”, “невероятная утонченность подходов”, “невиданный доселе масштаб”.
Как резко это контрастирует с почти отеческими высокомерными и где-то истошными нотками в адрес “хакеров из ГРУ, взломавших сервера демократической партии в 2016 году”.
Вскрылось это во многом, как утверждается, случайно. Компания FireEye, специализирующаяся на защите данных, проводила очередную проверку установленного у них, а также в государственных ведомствах программного обеспечения для мониторинга IT-систем Orion компании Solarwinds.
Судя по всему изучался исходный код очередного обновления. Удивлению специалистов не было предела, когда выяснилось, что в обновление некими внешними силами внесены едва заметные изменения, которые позволяют полностью контролировать и отслеживать переписку, связываясь с неподконтрольными Solarwinds серверами. И вносились эти изменения регулярно, с беспрецедентной тщательностью и осторожностью.
Любые следы проникновения были тщательно вычищены, а обмен данными с “третьими сторонами” осуществлялся только на территории США. То есть, еще раз: неизвестные хакеры (предположительно из, как пишет WSJ, “элитной российской разведслужбы СВР”) взломали всю систему кибербезопасности США, многие тысячи аккаунтов. И как осторожно отмечают, “операция продолжалась по меньшей мере с весны”, хотя уже начали говорить о том, что она длится несколько лет.
Скандал разворачивается почище, чем с Wikileaks, никто не понимает, сколько всего и за какой период с серверов американских министерств и ведомств было выкачано информации. И, главное, какой?
Даже несмотря на то, что это, как утверждают американские комментаторы, не было актом кибервойны, а только актом кибершпионажа, такого унижения новая американская администрация не переживет.
Хотя вся эта истерия может быть очередной «постановой» в стиле отравления Навального. Военный бюджет-то не подписан…