' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
«Очень тонкая работа»: как «русские хакеры» проникли в компьютеры большинства компаний из списка Fortune 500
Взлом с участием российских хакеров, о котором сообщили на этой неделе западные СМИ, оказался более масштабным, чем изначально было известно. Хакерские атаки, предположительно, начались еще в марте, но были замечены только в декабре. Злоумышленникам удалось внедрить «троян» в программное обеспечение SolarWinds Orion, которое используют Пентагон, Госдепартамент и большинство компаний из списка Fortune 500. За атакой могут стоять хакеры, связанные со спецслужбами России.
13 декабря Reuters и The Washington Post первыми сообщили, что хакеры взломали внутренние системы Минфина, Национального управления по телекоммуникациям и информации (NTIA) и министерства внутренней безопасности.
14 декабря издание Wired написало, что загрузить вредоносный «троян» (SolarWinds назвала его Sunburst) могли около 18 тысяч частных и государственных пользователей программного обеспечения. Под угрозой также оказались Минюст, ядерные лаборатории Пентагона и больше 400 компаний из списка Fortune 500, которые используют программное обеспечение SolarWinds Orion.
В список Fortune 500 входят, к примеру, Apple, Pfizer, Coca-Cola, Microsoft. Пока что ни одна частная компания не раскрывала, что пострадала от этой хакерской атаки.
И это еще не все.
15 декабря The New York Times сообщила со ссылкой на анонимного чиновника, что от действий хакеров пострадали также некоторые подразделения Пентагона. В этот же день вышел материал The Wall Street Journal, в котором говорилось, что хакерам еще удалось взломать системы Национальных институтов здравоохранения и Госдепартамент. Под удар попали также некоторые оборонные подрядчики, уточнил источник издания.
Сколько предприятий и ведомств было скомпрометировано, до сих пор неясно. Представитель компании по анализу киберугроз DomainTools Джо Словик в интервью Wired сказал, что масштабы ущерба будет сложно оценить в том числе потому, что программное обеспечение Orion само по себе является инструментом мониторинга, защищенным от «наблюдателей за наблюдателями». Тем не менее, пишет Wall Street Journal, следователи ожидают, что число полностью скомпрометированных жертв будет исчисляться сотнями.
Кто может стоять за атакой
По информации The Washington Post, к атаке причастна хакерская группировка APT29 (Cozy Bear), которая может быть связана с российскими спецслужбами. Источники Reuters также сообщали о том, что за взломом стоит Россия.
В прошлом действия Cozy Bear и их коллег из Fancy Bear стали поводом для введения санкций против ГРУ и ФСБ. Им приписывают взломы сайтов Белого дома и Госдепартамента, а также серверов Национального комитета Демократической партии США.
По данным Reuters, хакеры получили доступ к данным американских ведомств еще несколько месяцев назад. Атаку обнаружила частная компания по кибербезопасности FireEye, которая, как пишет Wired, сама подверглась взлому. Все пострадавшие ведомства используют программное обеспечение компании SolarWinds. Хакерам удалось подменить обновления SolarWinds Orion, выпущенные с марта по июнь 2020 года. Это программное обеспечение предназначено для управления ИТ-инфракструктурой.
«SolarWinds оказалось дверью, через которую хакеры смогли пройти», — цитирует The Washington Post менеджера по анализу FireEye Джона Халтквиста. По данным компании, хакеры украли и использовали учетные данные и пароли у пользователей взломанных систем, чтобы еще больше замаскировать свои действия во время «рыскания» по компьютерным сетям. «Это классический шпионаж», — сказал газете специализирующийся на кибератаках профессор Томас Рид: «Это сделано очень изощренно. Очень тонкая работа».
Реакция американских властей
Атака оказалась настолько серьезной, что 12 декабря Совет национальной безопасности созвал экстренное заседание в Белом доме, сообщает Reuters. Расследование ведут несколько спецслужб, в том числе ФБР. Министерству внутренней безопасности поручили обеспечить безопасность гражданских государственных учреждений и частных компаний.
Официально власти США не выдвигали обвинений в адрес России. Официальный представитель Совета национальной безопасности Джон Улитт лишь сообщил Reuters, что правительство осведомлено о хакерских атаках и предпринимает необходимые шаги для устранения любых возможных проблем, связанный с кибератакой.
Реакция российских властей
Посольство России в США назвало обвинения безосновательными, заявив, что подобное «противоречит внешнеполитическим принципам» страны, «ее национальным интересам и пониманию того, как выстраиваются отношения между государствами».
Пресс-секретарь президента России Дмитрий Песков также отверг причастность России к этой атаке.
Фото: Reuters
