Пароль от серверов SolarWinds находился в открытом доступе, но Вашингтон планирует наказать Москву за взлом



Пароль от серверов SolarWinds находился в открытом доступе, но Вашингтон планирует наказать Москву за взлом


Согласно сообщению New York Times, в ближайшее время администрация Байдена планирует осуществить кибератаки против Росси. Это кибернаступление может сопровождаться экономическими санкциями, которые будут означать очередную эскалацию напряженности между новой администрацией США и Кремлем.

Неназванные официальные лица сообщили, что первый «крупный шаг» следует ожидать в течение ближайших трех недель. Он будет состоять из «серии тайных операций в российских сетях, которые должны быть хорошо заметны Владимиру Путину, его разведывательным службам и военным, но не видны остальному миру».

Вышеупомянутые чиновники заявили, что кибератака будет сопровождаться новыми экономическими санкциями против Москвы. На прошлой неделе администрация Байдена объявила о введении санкций против российских чиновников в качестве наказания за заключение в тюрьму и предполагаемое отравление оппозиционного активиста Алексея Навального.

Планирующаяся кибератака подается общественности как возмездие за взлом компании по разработке программного обеспечения SolarWinds, который затронул несколько правительственных ведомств Соединенных Штатов. Взлом был обнаружен еще в конце прошлого года, и вина за него была немедленно возложена членами Конгресса и западными СМИ на Россию, несмотря на отсутствие каких-либо доказательств, свидетельствующих о причастности Москвы.

Соединенные Штаты официально провозгласили Россию виновной во взломе SolarWinds в январе 2021 года. ФБР, АНБ, Агентство по кибербезопасности и офис директора Национальной разведки выпустили совместное заявление, в котором говорилось, что взлом имел «скорее всего, российское происхождение». В заявлении отсутствовали какие-либо доказательства обвинения.

Дело в том, что точно установить, от кого исходит кибератака, крайне сложно, поскольку у хакеров есть специальные методы, с помощью которых они скрывают свою личность. Одной из причин, почему официальные лица и средства массовой информации США заявляют, что это была Россия, является изощренность взлома. Однако показания бывшего генерального директора и эксперта по безопасности компании SolarWinds недвусмысленно свидетельствуют о том, что любой желающий мог легко получить доступ к серверам SolarWinds из-за грубой ошибки в системе безопасности.

После того как взлом был обнаружен впервые, эксперт по безопасности компьютерных сетей Винот Кумар, который консультировал SolarWinds, сказал, что пароль для входа на сервер обновления этой компании был «solarwinds123». По словам Кумара, он предупреждал руководство, что любой желающий сможет зайти на сервер из-за такого простого пароля. «Это мог сделать любой злоумышленник, запросто», – сказал эксперт в интервью агентству Reuters в декабре 2020 года.

Утверждение Кумара о пароле полностью подтвердилось. В ходе слушаний в Конгрессе в феврале было установлено, что пароль «solarwinds123» был доступен для публики в интернете на протяжении многих лет. Бывший президент компании Кевин Томпсон обвинил стажера в размещении пароля на платформе GitHub, которую программисты обычно используют для обмена информацией, касающейся их работы.

«Они нарушили наши правила в отношении паролей и разместили этот пароль во внутренней учетной записи на платформе GitHub», – заявил Томпсон во время совместных слушаний перед комиссиями по надзору и национальной безопасности.

Нынешний глава компании SolarWinds Судакар Рамакришна сказал: «Я думаю, что это был пароль, который стажер использовал на одном из своих серверов GitHub еще в 2017 году. SolarWinds не исправила эту ошибку вплоть до ноября 2019 года. Согласно сведениям о хронологии событий,  представленным SolarWinds, подозрительная активность на их сервере началась ориентировочно в сентябре 2019 года.

Хотя всем хорошо известно, что получить доступ к серверам SolarWinds мог любой желающий, американские спецслужбы не сумели придумать ничего лучше, чем заявить, что «скорее всего, ответственность несет Москва». Как бы то ни было, Соединенные Штаты готовы начать ответную кибератаку против России.

Авторы статьи в New York Times, где сообщается о планах администрации Байдена, упоминают еще один недавно обнаруженный взлом. Речь идет о почтовых серверах компании Microsoft, а виновным назначен другой «стратегический противник» Соединенных Штатов – Китай. Судя по всему, взлом имел отношение к серверам, которые использовались малыми предприятиями, местными органами власти, а также военными подрядчиками.

Пока только представители Microsoft заявляют об ответственности Китая за эту кибератаку, а официального заявления администрации еще не было. Но, по данным New York Times, администрация Байдена уже обдумывает варианты возмездия в отношении Китая за вторжение в базу данных Microsoft.

В упомянутой статье говорится, что в августе 2018 года президент Трамп подписал секретный документ, предоставляющий Штабу киберопераций ВС США дополнительные полномочия для перехода в контрнаступление в киберпространстве. Эти полномочия, как сообщается, в настоящий момент пересматриваются администрацией Байдена, и о любых крупных кибератаках, прежде чем они будут предприняты, должны быть поставлены в известность Белый дом и Совет национальной безопасности.



Поделиться…
VKTwitterFacebook0