Среди сообщений о возможном введении военного положения, ковидной истерии и заявлений об украденных выборах, появились отчёты о предполагаемой «масштабной» хакерской атаке против американского правительства и крупных компаний из топ-500 Fortune.
Хотя подробности взлома до сих пор не обнародованы, это не помешало американскому судье, жюри присяжных и палачу – т.е. ведущим корпоративным СМИ — объявить, кто за этим стоит. Вместе с обитателями вашингтонского болота (округ Колумбия) и верными паладинами глубинного государства, корпоративные СМИ сообщили, что последняя хакерская атака – не что иное, как дело рук России.
Как и следовало ожидать, обвинители не представили ни малейшего доказательства в подтверждение или даже в поддержку своего обвинения против России. Со своей стороны, Трамп отрицает причастность русских к хакерской атаке, приуменьшая серьёзность инцидента.
Вместо этого он выдвинул встречную версию, что за взломом, вероятно, стоит Китай. Но тоже никаких доказательств не привёл.
Что произошло?
Масштабный взлом позволил хакерам не только получить доступ, но и на протяжении месяцев исследовать системы нескольких государственных служб США и ряда частных компаний по всему миру. Хакеры внедрили вредоносное ПО в обновления программ от SolarWinds (её ПО тасячи компаний и федеральных служб используют для мониторинга своих компьютерных сетей).
SolarWinds заявила, что в период с марта по июнь 2020 г. порядка 18 тыс. её клиентов в частном и государственном секторе получили заражённый софт.
Агентство по кибербезопасности и защиты инфраструктуры США (CISA) заявило, что атака представляет «серьёзную угрозу» для федеральных органов власти, органов власти на уровне штатов и муниципалитетов, а также для частных компаний и организаций. Оно отметила также, что удаление вредоносного ПО будет «очень сложной проблемой для организаций». Другими словами, масштабы взлома пока неизвестны.
Кого взломали?
На данный момент взломанные государственные службы США это:
- Министерство торговли
- Министерство внутренней безопасности
- Пентагон
- Министерство финансов
- Почтовая служба США
- Национальные институты здравоохранения
- Министерство энергетики (взломано также ПО Национального управления ядерной безопасности).
Однако Министерство энергетики успокоило общественность, заявив, что взлом ограничен бизнес-сетями и не затронул деятельность национальной безопасности. Другими словами, хакеры не смогли получить доступ к засекреченной информации — только к открытым данным.
По данным FireEye, были взломаны также и другие государственные учреждения, консалтинговые, телекоммуникационные и технологические компании из Северной Америки, Азии, Ближнего Востока и Европы. (FireEye — фирма, занимающаяся вопросами безопасности, которая должна была забить тревогу в связи с инцидентом.)
Как сообщает NPR, после изучения вредоносного ПО FireEye заявила, что атаки производились по тщательно выбранным целям: «Подобные взломы не распространяются сами по себе; каждая атака требует тщательного планирования и работы вручную».
Microsoft, которая помогает расследовать взлом, заявляет, что выявила 40 государственных служб, компаний и аналитических центров, в которые было осуществлено проникновение. Более 30 из них – американские, но пострадали также компании и организации из Канады, Мексики, Бельгии, Испании, Великобритании, Израиля и ОАЭ.
«К сожалению, эта атака представляет собой широкомасштабную и успешную шпионскую операцию, целью которой являлась как конфиденциальная информация правительства США, так и технические инструменты, используемые компаниями для её зашиты», — написал президент Microsoft Брэд Смит.
«Хотя правительства веками шпионили друг за другом, недавние злоумышленники использовали метод, который поставил под угрозу цепочку поставок технологий для экономики в целом», — добавил он.
Кто за этим стоит?
Договоримся сразу об одном. Мы до сих пор не знаем.
Как уже было сказано выше, ни одна из сторон ничем своей позиции не подкрепляет. Однако, чтобы проанализировать, необходимо рассмотреть доводы «за» и «против» для всех сторон (и ещё для кое-кого).
Россия
Как и следовало ожидать, агенты глубинного государства и обитатели вашингтонского болота вместе с официозными СМИ начали кукарекать, что за предполагаемым взломом стоит Россия. По их словам, это просто очередной инцидент в длинной череде инцидентов, следы которых ведут либо к Дональду Трампу, либо к Владимиру Путину – двум людям, которых либеральная элита рассматривает, в сущности, как одного человека.
Но ни одно из изданий или частных лиц не представило ни единого доказательства в поддержку своих утверждений. Трудно принимать всерьёз какие-то заявления о «русской угрозе», учитывая, что СМИ, либералы и глубинное государство два года эксплуатировали версию о «Рашагейте» для давления и подрыва администрации Трампа (после 8 лет провокаций против России на Украине и в Сирии).
Хотя со стороны России было бы вполне логичным – после десятилетия провокаций на её границах, цветных революций, санкций и нарастающих угроз – желание собрать как можно больше информации о намерениях США.
Однако вероятность того, что русские рискнули бы разоблачить свои намерения, не соответствует характеру её руководства (которое хочет дать возможность Соединённым Штатам уничтожать себя самим, как внутри страны, так и за рубежом, позволяя России налетать и подбирать осколки).
Китай
Трамп предположил, что за хакерским взломом стоит Китай, но не сумел представить никаких доказательств. Конечно, у Китая есть мотивация для взлома американских государственных органов и корпораций, не меньшая, чем у России, и во многом по тем же причинам. Действительно, Китай более открыто, чем другие страны, говорит о своих шпионских операциях.
Глубинное государство
Но как насчёт третьего варианта? На данном этапе игры мы должны предположить, что одним из возможных виновников может быть кто-то из действующих лиц в правительстве Соединённых Штатов. Тот или те, кто не обязательно лоялен к национальным интересам, кому выгодно было бы организовать хакерскую атаку, в которой можно было бы обвинить нужную им страну. В конце концов, опытные хакеры (как в данном случае) могут скрыть свой местоположение, сделав так, чтобы следы вели в совершенно другие страны.
Вполне возможно сделать так, чтобы можно было обвинить Россию или Китай (возможно, Иран) в хакерской атаке, которой они не совершали.
Все три версии вполне правдоподобны.
На данный момент мы не знаем, кто стоит за взломом, и нам (судя по тому, что сообщается) неизвестна даже степень нанесённого ущерба.
Однако мы точно знаем, что ни один из кризисов не пропадает даром. Не станет исключением и этот.
