За взломами сайтов американских государственных структур стоят неизвестные хакеры. Фото Reuters
По меньшей мере 200 организаций, включая государственные структуры по всему миру, но в первую очередь в США, стали жертвами беспрецедентной атаки хакеров. Такие данные со ссылкой на компьютерных аналитиков приводят американские СМИ. Ранее в США признавали, что были взломаны сайты только двух государственных ведомств – Минфина и Национального управления по телекоммуникациям и информации. Теперь выясняется, что жертв атаки куда больше.
О том, что американские госорганы подверглись мощной компьютерной атаке, было сообщено еще 14 декабря. Однако ее масштабы выясняются только теперь. Агентство Bloomberg, ссылаясь на компьютерного аналитика Аллана Лиску, привлеченного к ликвидации последствий атаки, сообщает, что удалось идентифицировать 198 жертв хакеров. Причем эти данные приблизительные и неокончательные.
Хакеры интегрировали вредоносный код в программное обеспечение компании SolarWinds, которым пользуются государственные органы США. Оно есть в некоторых подразделениях Пентагона, Госдепе, Министерстве юстиции, в ряде спецслужб – например, в Агентстве национальной безопасности. Сообщается, что около 18 тыс. клиентов компании – как частных лиц, так и организаций – получили зараженные обновления. Примерно у тысячи из них компьютеры теоретически могут быть взломаны.
Атака уже получила название sunburst. Этот термин, который можно перевести как «солнечные лучи», имеет хождение в разных сферах – в архитектуре, дизайне, астрономии и музыке. Им обозначается многое, но для знакомых с историей своей страны американцев он ассоциируется с событиями Второй мировой войны – атакой японцев на Перл-Харбор 7 декабря 1941 года. Флаги вооруженных сил Японии американцы тогда называли словом sunburst.
Между тем последствия беспрецедентной атаки неясны. Не раскрыт, по крайней мере для широкой общественности, главный секрет: какие именно организации стали жертвой взлома и что похитили хакеры и похитили ли вообще. Наконец, непонятно, какую хакерскую группировку и страну, стоящую за ней, обвинять в этом преступлении. Администрация Белого дома демонстрирует поразительную рассогласованность в заявлениях по этому вопросу.
Госсекретарь Майкл Помпео несколько дней назад заявил, что взлом – однозначно дело рук России. Он сообщил Fox News: «...мы может это довольно точно утверждать». Помпео подтвердил, что были взломаны файлы Госдепа. Действительно, в прессе США активно выдвигаются предположения, что за sunburst стоит хакерская группировка, которую чаще всего именуют Cozy Bear (можно примерно перевести как «спрятавшийся в укромном месте медведь»). Это словосочетание придумано компаниями, предоставляющими защиту от хакерских атак.
О том, что Cozy Bear якобы связана с российскими спецслужбами, на Западе заявлялось неоднократно. Россия всячески отрицает эти обвинения. Заявления такого рода делал, в частности, пресс-секретарь российского президента Дмитрий Песков. Следует заметить, что о какой-либо активности Cozy Bear не слышно уже три года.
Сумятицу во вроде бы складывающуюся версию Белого дома внес Дональд Трамп. В субботу в своем Twitter он написал, что за хакерской атакой мог стоять Китай, а не Россия. Правда, сказано это было именно предположительно, каких-либо конкретных и четких обвинений он не выдвинул. А вот демократы, напротив, склоняются к версии российского следа. Избранный президент Джозеф Байден фактически поддержал позицию Помпео. Более того, демократы критиковали Трампа за его молчание и нежелание признавать, что за атакой стоит Россия.
Интересный момент: Белый дом не выпустил заявление в связи с хакерской атакой на государственные структуры. Агентство AP утверждает, что оно было уже готово в пятницу, причем в нем ответственность за действия хакеров возлагалась на Россию. Однако в последний момент заявление было отменено. Возможно, Трамп решил оставить дело оценки хакерской атаки Байдену, который 20 января официально станет президентом США.
комментарии(0)