Американские спецслужбы завершили расследование инцидента со взломом целого ряда американских правительственных организаций в декабре 2020 года. Согласно докладу следствия, операция по проникновению началась еще более года назад, с атаки на энергетическую компанию SolarWinds.
По мнению спецслужб, хакеры каким-то образом глубоко проникли в систему SolarWinds еще год назад. Оказавшись там, они смогли получить доступ к коду в двух обновлений программного обеспечения компании Orion.
Целых 18 000 клиентов скачали эти обновления, и их компьютеры посылали сигналы обратно хакерам. Таким образом, хакеры на протяжении года наблюдали за действиями высокопоставленных чиновников, читали их почту и изучали рабочие документы.
Кто именно стал жертвой взлома – неизвестно. На данный момент сразу несколько крупных технологических компаний заявили, что они, по крайней мере, загрузили отредактированный код из SolarWinds. Таким образом, масштабы кибератаки могут оказаться еще более массовыми, чем об этом было принято думать.
Однако даже если в ближайшее время не будет обнаружено никаких новых свидетельств взлома крупных компаний, эта хакерская атака имеет право считать самой массовой за последние пять лет. В ходе нападения были взломаны Министерство обороны, Госдепартамент, Министерство внутренней безопасности, Казначейство и некоторые другие министерства.
Эксперты назвали это «наихудшей из известных кибератак, по крайней мере с тех пор, как пять лет назад из Департамента по управлению персоналом были украдены электронные досье на большинство американцев, имеющих допуск к секретности».
Федеральное бюро расследований заявило, что целью хакеров, по-видимому, был сбор разведданных, а не какие-либо деструктивные действия. Американские следователи считают, что количество взломанных агентств «менее 10». Однако расследование продолжается, и вскоре могут появиться новые жертвы взлома.
ФБР в официальном отчете заявило, что организатор атаки, «вероятно, русский по происхождению, был ответственен за большинство или все недавно обнаруженные, продолжающиеся кибер-компрометации как правительственных, так и неправительственных сетей».
Правительственные чиновники, проинформированные о расследовании, включая госсекретаря Майка Помпео, согласились, что за хакерской атакой стоит Россия. Тем не менее, Дональд Трамп продолжает утверждать, что нападение мог организовать Китай.
Совсем другое мнение у избранного президента Джо Байдена. Новая администрация уже пообещала дать ответ на взломы. Во вторник ведущие демократы в комитетах Конгресса по разведке подчеркнули эту необходимость.
«Конгресс должен будет провести всесторонний обзор обстоятельств, приведших к этому происшествию, проанализировать недостатки в нашей обороне, оценить адекватность наших ответных мер, чтобы предотвратить повторение этого, и убедиться, что мы отреагировали должным образом», - сказал Адам Шифф, глава Комитета по разведке в Палате представителей.
Официальная позиция России за прошедшее время не изменилась. Наша страна отрицает любую причастность к атаке на структуры США. Тем не менее, едва ли это остановит администрацию Байдена от введения новых санкций в отношении России. Для демократов РФ стала виновницей всех кибератак еще с 2016 года, когда Трамп победил на выборах, и в этой победе обвинили «русских хакеров».