Вы точно видели на своем ноутбуке или смартфоне предупреждение: «Доступно обновление. Нажмите, чтобы загрузить». Нас постоянно призывают обновиться, чтобы улучшить работу приложений, снизить риск взлома и устранить программные сбои.
Поэтому неудивительно, что когда около 18 000 работников департаментов информационных технологий в частных компаниях и правительственных ведомствах увидели на экранах своих комп » компьютеров оповещения о необходимости установить такое обновление для популярной программы SolarWinds, они послушно его скачали.
Но они и не догадывались, что это ловушка. Не догадывались об этом и в самой компании SolarWinds.
За неделю до этого компьютеры этой компании были сломаны, и это позволило хакерам установить небольшой секретный код в будущее обновление.
- Украинский белые хакеры: как заработать на изломах и не стать киберпреступников
- США предлагают два миллиона долларов за украинских хакеров. Что они натворили?
- Великобритания создает кибервойска для борьбы с российскими хакерами
После этого примерно две недели ничего не происходило. Программа ожила, оказавшись внутри нескольких тысяч компьютерных систем правительств и крупных технологических и телекоммуникационных компаний в странах Северной Америки, Европы, Азии и Ближнего Востока.
Секретный цифровой код отправил сигнал своим разработчикам-хакерам, сообщив, что готов к выполнению задания — предоставление доступа к системам, в которых он оказался.
в течение нескольких следующих месяцев в распоряжении хакеров, скорее всего работают на какое-то государство, появились невероятно широкие возможности для шпионажа и сбора информации. Тысячи компании и правительственные учреждения были перед ними, как на ладони.
Целью было правительство США?
Больше других пострадал правительство США, который, вероятно, и был главной мишенью злоумышленников.
под ударом оказались, в частности, системы казначейства, министерства торговли и министерства национальной безопасности. В пятницу также подтвердилась информация, что хакеры проникли в систему департамента, отвечающего за ядерное оружие — правда, там уже успокоили, что важнейшие данные — в безопасности.
Сейчас правительства и частные компании со всего мира вычищают установлены программные продукты SolarWinds из своих систем.
Специалисты в области компьютерной безопасности дали этой масштабной кибератаке название — Sunburst.
По их словам, понадобится несколько лет, чтобы полностью оценить ее масштаб .
- Искусственный интеллект может имитировать ваш голос. Его создали в Украине, и вот как это работает
«Самая кибератака»
Исследователь в области кибербезопасности из университета Суррей Алан Вудвард говорит, что это, вероятно была самая кибератака на западные правительства в истории.
«Подумайте о том, почему государства занимаются шпионажем. Они хотят получить преимущество, и не обязательно военную — особенно, когда речь идет о мирном времени. Страны прилагают немало усилий для сбора информации часто для того, чтобы получить экономическое преимущество «.
» Есть также и личностный аспект. когда в США взломали департамент управления персоналом, личные данные многих госслужащих потенциально могли попасть к хакерам. Доступ к этим очень конфиденциальных данных обычно могут получать только те, кто прошел проверку безопасности «, — добавил эксперт.
При чем тут Россия
По мнению Вудварда и многих других экспертов, некоторые признаки кибератаки указывают на то, что за ней стоит Россия, — хотя никаких прямых подтверждений этому нет.
специалисты из компании FireEye, специалисты которой и обнаружили кибератаке, считают, что ее организовала связано с российскими властями хакерская группировка Cosy Bear. МИД России уже назвал эти обвинения безосновательными.
Может пройти несколько месяцев, прежде чем Вашингтон расскажет об итогах расследования. Но если власти США действительно докажет, за атакой стоит Россия, это может привести к очень серьезным геополитическим последствиям.
Бывшая сотрудница FireEye Марина Кротофил рассказала, что инцидент может повысить напряженность в отношениях между Москвой и Вашингтоном.
«в течение нескольких последних лет США неоднократно вводили санкции против России, в том числе за действия российских военных хакеров. Но Россия демонстрирует, что это ее не пугает и она не намерена прекращать свою деятельность в киберпространстве. это приведет к еще большему напряжению между США и Россией и в конечном итоге станет причиной серьезного политического конфликта «, — говорит Кротофил.
Правительства полагаются на внешние компании
Как отмечают эксперты, во всей этой ситуации больше всего беспокоит то, что злоумышленники смогли внести изменения в легальный и коммерческий продукт, которым пользуются многие компании и правительственных ведомств.
«у правительства нет возможности соперничать с Си ликоновою долиной и развивать сложные программные продукты своими силами, поэтому в этом они полагаются на внешние компании, которые чаще всего и становятся целями хакеров «, — рассказывает основательница компании Spyglass Security Джеки Сингх, которая участвовала в предвыборной кампании Джо Байдена как эксперт по кибербезопасности.
«Если группа хакеров, которых хорошо финансируют, может успешно изменить код, который впоследствии устанавливается как часть обычного обновления в программе, то они получают такой доступ к организациям, например, правительств, который при другой ситуации кажется невероятным», — добавляет она.
Хотите получать важные новости в мессенджер? Подписывайтесь на наш
По материалам BBC
