Главная » Новости » Миллиарды, потраченные на оборону США, не смогли выявить гигантский российский взлом

Миллиарды, потраченные на оборону США, не смогли выявить гигантский российский взлом

«В последние несколько лет правительство Соединенных Штатов потратило десятки миллиардов долларов на кибернаступательные действия, построив гигантский командный пункт в Форт-Миде, штат Мэриленд, для Киберкомандования США, а также инсталлировав защитные датчики по всей стране — эта система была названа «Эйнштейн», чтобы придать ей налет гениальности — с целью помешать врагам нации вновь обчистить ее сети.

Теперь ясно, что широкомасштабная шпионская атака России на государственные и частные компании США, продолжавшаяся с весны и обнаруженная частным сектором всего несколько недель назад, входит в число величайших разведывательных провалов современности», — передает The New York Times.

«Эйнштейн» упустил ее — потому что русские хакеры блестяще разработали свою атаку, чтобы избежать ее выявления. Агентство национальной безопасности и министерство внутренней безопасности США вели поиски в другом месте, по понятным причинам сосредоточив внимание на защите выборов 2020 года. Новая американская стратегия «упредительной обороны» (….) — по сути, установка американских «маячков» в сетях противников, которые будут предупреждать о приближающихся атаках и обеспечивать платформу для ответных ударов — не обеспечивала или практически не обеспечивала сдерживания для русских, которые значительно улучшили свои навыки с 1990-х годов, когда они провели атаку на министерство обороны под названием Moonlight Maze», — констатирует газета.

(…)»В тот самый момент в сентябре, когда президент России Владимир Путин призывал к перемирию в «масштабной конфронтации в цифровой сфере», где протекает самый разрушительный новый сегодняшний конфликт, одно из его главных разведывательных агентств предприняло сложную атаку, которая включала проникновение в длинную и сложную цепочку поставок программного обеспечения, от которой сейчас зависит вся страна», — говорится в статье.

(…) «По словам человека, проинформированного по этому вопросу, пока (…) складывается впечатление, что взлом был ограничен классическим шпионажем. (…) Следователи не обнаружили взломов каких-либо засекреченных систем, пострадали только несекретные системы, подключенные к интернету. Тем не менее, это вторжение, кажется, является одним из самых масштабных за всю историю, и объем информации, подверженной риску, превосходит другие сетевые вторжения», — сообщается в материале.

«В среду утром сенатор Ричард Дж. Дурбин, демократ от Иллинойса, назвал российскую кибератаку «фактически объявлением войны». Он был неправ — все страны шпионят друг за другом, — подчеркивается в публикации, — и Соединенные Штаты также используют кибер-инфильтрацию для кражи секретов — но разрозненные российские разведывательные подразделения в предыдущих атаках использовали аналогичный доступ для отключения систем, уничтожения данных и, в случае Украины, отключения электричества».

Россияне свою причастность отрицают. Посол России в США Анатолий Антонов заявил в ходе дискуссии, организованной Джорджтаунским университетом в среду, что имеют место необоснованные попытки американских СМИ обвинить Россию в недавних кибератаках, говорится в статье.

(…) «Некоторые чиновники администрации Трампа признали, что в результате взлома России были скомпрометированы несколько федеральных агентств — министерства государственной безопасности, внутренней безопасности, финансов и торговли, а также некоторые отделения Пентагона. Но следователи все еще пытаются определить, в какой степени пострадали вооруженные силы, разведывательное сообщество и ядерные лаборатории».

(…) «За нынешним взломом, как предполагается, стоит СВР, более скрытная структура, занимающаяся кражей секретов. Она же, как считается, вторглась в системы Национального комитета Демократической партии и Госдепартамента США в 2015 году, но намерение заключалось не в том, чтобы обнародовать полученную ими информацию или повредить системы, в которые они вошли. Вместо этого они надеялись на долгосрочный доступ, возможность медленно отслеживать несекретные, но важные правительственные дискуссии по ряду тем, — отмечается в статье. — Руководители банков и компаний из списка Fortune 500 также пытаются оценить последствия взлома. Многие используют инструмент сетевого управления, в который незаметно внедрились хакеры, чтобы осуществлять свои вторжения. Этот инструмент называется Orion и создан компанией SolarWinds из Остина, штат Техас. Национальная лаборатория Лос-Аламоса, где разрабатывается ядерное оружие, также использует его, как и крупные военные подрядчики».

(…) «Конечно, АНБ вряд ли является всевидящим, даже разместив свои зонды и маячки в сетях по всему миру. Но если будет проведено серьезное расследование (…), ответственность агентства, возглавляемого генералом Полом М. Накасоне, одним из самых опытных кибервоинов страны, будет в центре внимания».

«Хакеры СВР приложили огромные усилия, чтобы скрыть свои следы, заявил человек, проинформированный о вторжении. Они использовали американские интернет-адреса, что позволяло им проводить атаки с компьютеров в том самом городе — или создавать видимость этого — в котором проживали их жертвы. Они создали специальные фрагменты кода с тем, чтобы избежать обнаружения американскими системами предупреждения, и рассчитали время своего вторжения так, чтобы не вызывать подозрений — например, в рабочие часы — и использовали другие меры предосторожности, чтобы избежать обнаружения, — пишет газета. — По словам этого человека, проинформированного по этому поводу, это вторжение показывает, что слабым местом компьютерных сетей американского правительства остаются административные системы, особенно те, в которых ряд частных компаний работают по контракту. Российские шпионы обнаружили, что, получив доступ к этим периферийным системам, они могут проникнуть в более центральные части правительственных сетей».

«По словам бывших сотрудников и советников, компания SolarWinds была подходящей целью не только из-за широкого использования ее программного обеспечения, но и из-за ее собственных собственных сомнительных мер безопасности. В компании не было директора по информационной безопасности, а внутренние электронные письма, с которыми ознакомилась The New York Times, показали, что пароли сотрудников просочились на GitHub в прошлом году. Ранее агентство Reuters сообщило, что в прошлом году исследователь сообщил компании, что он раскрыл пароль к механизму обновления SolarWinds — путь, с помощью которого были скомпрометированы 18 тыс. ее клиентов. Пароль был «solarwinds123».

«Даже если русские не вторглись в секретные системы, опыт показывает, что в местах, где нет уровней секретности, полно высокочувствительных данных (…)», — указывает издание.

(…)

«Подобное вторжение дает русским богатый выбор целей, — заявил Адам Дарра, бывший аналитик государственной разведки, а ныне директор по разведке в Vigilante, фирме по безопасности. — СВР преследует эти цели как отправную точку к более желательным целям, таким как ЦРУ и АНБ».

В написании статьи принял участие Эрик Шмитт

Источник: The New York Times

Chechenews.com

17.12.20.