НЬЮ-ЙОРК, 29 марта. /ТАСС/. Кибератака, предпринятая в марте 2020 года против американских правительственных ведомств и частных компаний с использованием программного обеспечения Orion компании SolarWinds, позволила хакерам получить доступ к учетным записям электронной почты руководителя Министерства внутренней безопасности (МВБ) США и некоторых сотрудников данного ведомства, отвечавших за выявление киберугроз со стороны других стран. Об этом со ссылкой на свои источники сообщило в понедельник агентство Associated Press.
Как пишет агентство, о разведывательной ценности несанкционированного доступа к электронной почте Чеда Вулфа, который тогда исполнял обязанности министра МВБ, (ушел отставку в январе 2021 года) и его сотрудников "публично не сообщается, но символизм произошедшего очевиден". "Их аккаунты были взломаны в рамках известного как SolarWinds проникновения, что породило вопрос, а может ли правительство США защитить частных лиц, компании и институты по всей стране, если оно не в состоянии обеспечить собственной защиты", - отмечает Associated Press. Многие эксперты, опрошенные агентством, отвечают на этот вопрос отрицательно, но допускают такую возможность при внесении значительных изменений в обеспечение такой защиты.
"Взлом SolarWinds стал победой наших зарубежных противников и неудачей МВБ", - приводит агентство слова сенатора-республиканца Роба Портмана (от штата Огайо).
По данным Associated Press, администрация бывшего президента США Дональда Трампа пыталась скрыть истинные масштабы этой кибератаки, которые, как выясняется, оказались огромными, так как хакеры получили доступ к графикам частных встреч некоторых руководителей федеральных ведомств. Президент корпорации Microsoft Брэд Смит ранее назвал эту кибератаку "крупнейшим и наиболее сложным" в организационно-технологическом отношении нападением подобного рода из когда-либо предпринимавшихся.
Масштабная кибероперация
Программное обеспечение Orion компании SolarWinds было взломано в марте 2020 года. Хакерам удалось внедрить вирус в обновление Orion, которое затем было загружено и использовано тысячами клиентов SolarWinds, среди которых правительственные учреждения США и более 400 крупнейших американских компаний. Национальная разведка США, ФБР и Агентство по обеспечению инфраструктурной и кибербезопасности зафиксировали попытки проникновения в компьютерные сети федерального правительства. Занимавший в то время пост госсекретаря США Майкл Помпео изложил версию, согласно которой к этому нападению якобы причастна Россия.
Позднее ряд экспертов предположил, что речь, вероятно, следует вести не о нападении с целью причинения ущерба, а о масштабной кибероперации с целью сбора разведывательных данных. В конце января пресс-секретарь Белого дома Джен Псаки сообщила, что президент США Джо Байден поручил спецслужбам страны провести "полную оценку" этой кибератаки и возможной причастности РФ к ее организации. Российские представители на самом высоком уровне категорически отвергли версию Вашингтона о причастности Москвы к этим действиям.