«В последние несколько лет правительство Соединенных Штатов потратило десятки миллиардов долларов на кибернаступательные действия, построив гигантский командный пункт в Форт-Миде, штат Мэриленд, для Киберкомандования США, а также инсталлировав защитные датчики по всей стране — эта система была названа «Эйнштейн», чтобы придать ей налет гениальности — с целью помешать врагам нации вновь обчистить ее сети.
Теперь ясно, что широкомасштабная шпионская атака России на государственные и частные компании США, продолжавшаяся с весны и обнаруженная частным сектором всего несколько недель назад, входит в число величайших разведывательных провалов современности», — передает The New York Times.
«Эйнштейн» упустил ее — потому что русские хакеры блестяще разработали свою атаку, чтобы избежать ее выявления. Агентство национальной безопасности и министерство внутренней безопасности США вели поиски в другом месте, по понятным причинам сосредоточив внимание на защите выборов 2020 года. Новая американская стратегия «упредительной обороны» (….) — по сути, установка американских «маячков» в сетях противников, которые будут предупреждать о приближающихся атаках и обеспечивать платформу для ответных ударов — не обеспечивала или практически не обеспечивала сдерживания для русских, которые значительно улучшили свои навыки с 1990-х годов, когда они провели атаку на министерство обороны под названием Moonlight Maze», — констатирует газета.
(…)»В тот самый момент в сентябре, когда президент России Владимир Путин призывал к перемирию в «масштабной конфронтации в цифровой сфере», где протекает самый разрушительный новый сегодняшний конфликт, одно из его главных разведывательных агентств предприняло сложную атаку, которая включала проникновение в длинную и сложную цепочку поставок программного обеспечения, от которой сейчас зависит вся страна», — говорится в статье.
(…) «По словам человека, проинформированного по этому вопросу, пока (…) складывается впечатление, что взлом был ограничен классическим шпионажем. (…) Следователи не обнаружили взломов каких-либо засекреченных систем, пострадали только несекретные системы, подключенные к интернету. Тем не менее, это вторжение, кажется, является одним из самых масштабных за всю историю, и объем информации, подверженной риску, превосходит другие сетевые вторжения», — сообщается в материале.
«В среду утром сенатор Ричард Дж. Дурбин, демократ от Иллинойса, назвал российскую кибератаку «фактически объявлением войны». Он был неправ — все страны шпионят друг за другом, — подчеркивается в публикации, — и Соединенные Штаты также используют кибер-инфильтрацию для кражи секретов — но разрозненные российские разведывательные подразделения в предыдущих атаках использовали аналогичный доступ для отключения систем, уничтожения данных и, в случае Украины, отключения электричества».
Россияне свою причастность отрицают. Посол России в США Анатолий Антонов заявил в ходе дискуссии, организованной Джорджтаунским университетом в среду, что имеют место необоснованные попытки американских СМИ обвинить Россию в недавних кибератаках, говорится в статье.
(…) «Некоторые чиновники администрации Трампа признали, что в результате взлома России были скомпрометированы несколько федеральных агентств — министерства государственной безопасности, внутренней безопасности, финансов и торговли, а также некоторые отделения Пентагона. Но следователи все еще пытаются определить, в какой степени пострадали вооруженные силы, разведывательное сообщество и ядерные лаборатории».
(…) «За нынешним взломом, как предполагается, стоит СВР, более скрытная структура, занимающаяся кражей секретов. Она же, как считается, вторглась в системы Национального комитета Демократической партии и Госдепартамента США в 2015 году, но намерение заключалось не в том, чтобы обнародовать полученную ими информацию или повредить системы, в которые они вошли. Вместо этого они надеялись на долгосрочный доступ, возможность медленно отслеживать несекретные, но важные правительственные дискуссии по ряду тем, — отмечается в статье. — Руководители банков и компаний из списка Fortune 500 также пытаются оценить последствия взлома. Многие используют инструмент сетевого управления, в который незаметно внедрились хакеры, чтобы осуществлять свои вторжения. Этот инструмент называется Orion и создан компанией SolarWinds из Остина, штат Техас. Национальная лаборатория Лос-Аламоса, где разрабатывается ядерное оружие, также использует его, как и крупные военные подрядчики».
(…) «Конечно, АНБ вряд ли является всевидящим, даже разместив свои зонды и маячки в сетях по всему миру. Но если будет проведено серьезное расследование (…), ответственность агентства, возглавляемого генералом Полом М. Накасоне, одним из самых опытных кибервоинов страны, будет в центре внимания».
«Хакеры СВР приложили огромные усилия, чтобы скрыть свои следы, заявил человек, проинформированный о вторжении. Они использовали американские интернет-адреса, что позволяло им проводить атаки с компьютеров в том самом городе — или создавать видимость этого — в котором проживали их жертвы. Они создали специальные фрагменты кода с тем, чтобы избежать обнаружения американскими системами предупреждения, и рассчитали время своего вторжения так, чтобы не вызывать подозрений — например, в рабочие часы — и использовали другие меры предосторожности, чтобы избежать обнаружения, — пишет газета. — По словам этого человека, проинформированного по этому поводу, это вторжение показывает, что слабым местом компьютерных сетей американского правительства остаются административные системы, особенно те, в которых ряд частных компаний работают по контракту. Российские шпионы обнаружили, что, получив доступ к этим периферийным системам, они могут проникнуть в более центральные части правительственных сетей».
«По словам бывших сотрудников и советников, компания SolarWinds была подходящей целью не только из-за широкого использования ее программного обеспечения, но и из-за ее собственных собственных сомнительных мер безопасности. В компании не было директора по информационной безопасности, а внутренние электронные письма, с которыми ознакомилась The New York Times, показали, что пароли сотрудников просочились на GitHub в прошлом году. Ранее агентство Reuters сообщило, что в прошлом году исследователь сообщил компании, что он раскрыл пароль к механизму обновления SolarWinds — путь, с помощью которого были скомпрометированы 18 тыс. ее клиентов. Пароль был «solarwinds123».
«Даже если русские не вторглись в секретные системы, опыт показывает, что в местах, где нет уровней секретности, полно высокочувствительных данных (…)», — указывает издание.
(…)
«Подобное вторжение дает русским богатый выбор целей, — заявил Адам Дарра, бывший аналитик государственной разведки, а ныне директор по разведке в Vigilante, фирме по безопасности. — СВР преследует эти цели как отправную точку к более желательным целям, таким как ЦРУ и АНБ».
В написании статьи принял участие Эрик Шмитт
Chechenews.com
17.12.20.