Общество

​«Уютный Мишка» сломал «Стеклянный дом Америки»

СМИ сообщили о самой масштабной хакерской атаке России против США

​«Уютный Мишка» сломал «Стеклянный дом Америки»

С обвинениями выступил госсекретарь Майк Помпео. Будущая администрация президента Байдена пообещала принять меры — не только санкции, но и ответные хакерские взломы.

Однако подготовленное в пятницу официальное заяление Белого дома так и не было обнародовано. В интервью госсекретаря Майка Помпео радиопрограмме консервативного обозревателя Марка Левина, в котором бывший шеф ЦРУ (в первые два года президентства Трампа), а ныне глава внешнеполитического ведомства сказал, что «мы можем довольно ясно сказать, что именно русские стояли за обширным взломом федерального правительства и американской промышленности».

А через несколько часов президент Трамп в своем твиттере сообщил стране и миру, что ситуация находится под контролем, а кибератака могла быть устроена Китаем и что важнее всего то, что хакеры могли повлиять на исход выборов, которые он, Трамп, выиграл «за явным преимуществом».

«Кибератака раздута фальшивой прессой. Мне обо всем сообщили, и все находится под контролем. Россия, Россия, Россия — одна и та же песня прессы, которая, прежде всего по финансовым причинам, до смерти боится обсуждать вариант, что за всем этим стоит Китай. А ведь такое возможно. Кроме того, во время выборов мог быть нанесен удар по нашим нелепым машинам для голосования, и теперь очевидно, что я выиграл по-крупному, что делает это (признание победы Байдена) еще более коррумпированным позором для США», — написал 45-й президент в субботу.

Американские эксперты — правительственные и частные — в один голос говорят, что атака была нарушением кибербезопасности в масштабах, которых Америка никогда в прошлом не испытывала.

Как отмечают здешние СМИ, пренебрежительная реакция Трампа ясно дает понять, что его администрация, которой в случае естественного хода событий остается существовать меньше месяца, не будет предпринимать серьезных усилий, чтобы «наказать Россию за взлом», и чиновники в сфере национальной безопасности говорят, что почти наверняка ответ придется давать уже 46-му президенту — Джозефу Байдену. Как пишет «Нью-Йорк таймс», в разгар глобальной пандемии Байден унаследует правительство, «настолько пронизанное электронными туннелями, прорытыми российской разведкой», что могут пройти месяцы, даже годы, прежде чем он сможет доверять системам, которые управляют большей частью Вашингтона (под «Вашингтоном» имеется в виду федеральное правительство США).

Газета отмечает, что комментарий Трампа стал еще одним подтверждением его позиции по отношению к российским хакерам и их вмешательству в выборы в 2016 г., когда он, противореча выводам американской разведки, утверждал, что именно Китай или «человек весом в 400 фунтов (180 кг), сидящий на его кровати», а не Россия вмешался в выборы. Хотя два года назад официальные обвинения были предъявлены спецпрокурором Мюллером в отношении 12 российских хакеров-разведчиков. По данным газеты «Вашингтон пост», за новыми кибератаками также стоит хакерская группа APT29 или Cozy Bear («Уютный Мишка»), работающая на российскую внешнюю разведку.

«Никогда еще наш президент не работал так усердно, чтобы обеспечить прикрытие России», — заявил Клинт Уоттс, бывший специальный агент ФБР и эксперт по информационным войнам в Институте исследований внешней политики.

Сенатор-республиканец из штата Юта Митт Ромни (который еще в 2012 г. объявил Россию «противником номер один», что вызвало тогда насмешки президента Обамы) теперь заявил, что рассматривает кибератаки против США как форму кибервойны, которая может «искалечить нашу страну», Ромни считает, что для Дональда Трампа Россия является «слепой точкой» (как автоводитель, он просто не видит или не хочет видеть угрозы). Еще резче высказался бывший председатель Национального разведывательного совета Грегори Тревертон: Трамп ведет себя так же, как платный российский агент.

«Если вы посмотрите на последовательность его действий и высказываний, — сказал Тревертон, — то единственное объяснение, которое вы можете логически вывести, заключается в том, что он находится у них в плену».

СМИ сообщают, что правительство США впервые узнало о взломе от FireEye, компании по кибербезопасности, после того как эта фирма была взломана. Президент Microsoft Брэд Смит заявил, что сейчас федеральные учреждения обращаются к ним в компанию, а не в киберкомандование ВС США, чтобы понять масштабы взлома.

Злоумышленники получили доступ к обновлениям (патчам) программного обеспечения компании Solar Winds из Техаса — сродни обновлениям, которые Apple и другие производители телефонов загружают на мобильные телефоны, когда они заряжаются за ночь.

Скомпрометировав автоматические обновления Solar Winds, через ее связи хакеры получили доступ к 18 тысячам правительственных учреждений и компаний. Оттуда они внедрили свое программное обеспечение примерно в 40 компаний, правительственных учреждений и так называемых «мозговых центров», готовящих доклады правительству и Конгрессу, что позволило им приходить и уходить, красть данные и, хотя этого, по-видимому, еще не произошло, изменять данные или проводить разрушительные атаки. Причем произошло это, по сообщениям источников в министерстве внутренней безопасности, еще в марте этого года. То есть злоумышленники (российские или другие хакеры) девять месяцев контролировали компьютеры министерства финансов США, министерства внутренней безопасности, национального управления телекоммуникаций и информации министерства торговли, министерства юстиции и государственного департамента, Агентства национальной безопасности, почтовой службы и 425 компаний из американского списка Fortune 500. Среди взломанных структур также были подразделения министерства обороны.

Как говорится в сообщении Агентства по кибербезопасности США, новые данные заставляют предположить, что помимо выстраивания хакерских цепочек через Solar Winds использовались другие методы взлома. Как отмечает газета «Вашингтон пост», хотя многие детали остаются неясными, известие о новых способах проведения атак вызывает новые вопросы о доступе, который российские хакеры смогли получить к государственным и корпоративным системам по всему миру. «У них был неограниченный доступ в течение девяти месяцев», — сказал Стивен Бойер, исполнительный директор компании BitSight, занимающейся кибербезопасностью. — Возможно, мы никогда не узнаем, каков размер ущерба».

В 2021 году министерство обороны запросило наибольшее финансирование на цели кибербезопасности — 9,85 миллиарда долларов.

Это более 52% всех федеральных расходов на кибербезопасность (18 млрд долларов). Из созданного в Форт-Миде, штат Мэриленд, единого компьютерного центра Агентство национальной безопасности и киберкомандование отслеживают входящие хакерские атаки подобно тому, как в годы холодной войны поколения американских военных сидели в подземных командных центрах, чтобы обнаружить ракетную атаку. В данном случае, пишет американская пресса, сенсоры не сработали, и командующий кибервойсками, четырехзвездный генерал Пол Накасоне, пока публично не комментировал беспрецедентное хакерское проникновение. «Нью-Йорк таймс» отмечает, что в начале президентства Трампа при Белом доме работала сильная команда спецов по кибербезопасности, однако третий по счету советник президента по национальной безопасности Джон Болтон ее разогнал и ликвидировал пост так называемого «киберцаря» — начальника по кибербезопасности с прямым доступом к президенту.

Новый закон о финансировании национальной обороны, на который Трамп грозится наложить вето, воссоздаст этот пост.

Как выразился Майкл Салмейер, старший советник киберкомандования США, Америка «живет в самом стеклянном из стеклянных домов».

Соединенные Штаты больше, чем любая другая страна, полагаются на хрупкие компьютерные сети, через которые правительство и экономика функционируют, что делает их особенно подходящей мишенью для атак, подобных той, что была осуществлена Кремлем», пишет эксперт.

В отличие от Трампа, Байден дал понять, что не оставит без ответа вторжение. «Хорошей защиты недостаточно», — заявил избранный президент, пообещав возложить «значительные расходы на тех, кто несет ответственность за такие злонамеренные атаки». Как сообщил Reuters со ссылкой на членов будущей команды, рассматриваются (теоретически) варианты ответных киберударов. Но пока переходная команда Байдена лишена доступа к разведданным, а расследование продолжается, так что до января ничего не ожидается.

Эксперты отмечают, что Соединенные Штаты проводят свои собственные шпионские кибероперации — против ядерных центрифуг Ирана и его ракетной программы, против Северной Кореи. «У нашего правительства нет принципиальных оснований жаловаться на российскую хакерскую атаку, а тем более мстить за нее военными средствами, поскольку американское правительство ежедневно в огромных масштабах взламывает иностранные правительственные сети», — отмечает Джек Голдсмит, профессор Гарвардской школы права, работавший в администрации Буша-мл.

Байдену придется учитывать все. В том числе обещания избирателям решить вопрос о возобновлении нового СНВ — договора о контроле над стратегическими ядерными вооружениями, срок действия которого истекает 5 февраля. Это трудно сочетать с обещаними ответного киберудара. Пресс-секретарь президента РФ Дмитрий Песков отверг все обвинения в причастности России и призвал американские власти прекратить «голословно обвинять русских». И напомнил, что президент Путин предлагал американцам заключить соглашение о сотрудничестве в области информационной безопасности, что позволило бы сотрудничать и вместе противодействовать каким-либо киберпреступлениям, кибершпионажу и т.п. Как специалист в сфере внешней политики (будучи сенатором, Байден возглавлял международный комитет верхней палаты конгресса), новый президент, скорее всего, будет балансировать между задекларированными принципами и интересами реальной политики.

№ 574 / Александр ПАНОВ / 24 декабря 2020
Статьи из этого номера:

​Ода Радости

Подробнее

​Бюджет взят

Подробнее

​Однажды он уехал в Магадан…

Подробнее