В Microsoft назвали кибератаку через SolarWinds крупнейшей в истории
Над ее организацией работали около 1 тыс. хакеров, уверены в компании. Пострадавшими оказались 18 тыс. человек
НЬЮ-ЙОРК, 15 февраля. /ТАСС/. Кибератака, предпринятая в марте 2020 года против американских правительственных ведомств и частных компаний с использованием программного обеспечения Orion компании SolarWinds, является "крупнейшим и наиболее сложным" в организационно-технологическом отношении нападением подобного рода из когда-либо предпринимавшихся ранее. Об этом в интервью американской телекомпании CBS заявил в воскресенье президент корпорации Microsoft Брэд Смит.
"Думаю, что применительно к технологиям разработки программного обеспечения будет, вероятно, справедливым сказать, что это является крупнейшим и наиболее сложным нападением из когда-либо происходивших в мире", - заявил он. По мнению Смита, на выявление организовавших эту атаку хакеров и масштабов причиненного ими ущерба, включая подвергшиеся взлому компьютерные системы, уйдут месяцы. Но одно, как он считает, очевидно уже сейчас - это нападение потребовало серьезных ресурсов и подготовки.
Нападение, как полагает Смит, могло затронуть до 18 тыс. клиентов SolarWinds, использующих программное обеспечение Orion, и нескольким хакерам-одиночкам организовать его было невозможно. "Когда мы проанализировали все то, что обнаружили [устанавливая последствия атаки] в Microsoft, мы задались вопросом, сколько же инженеров, вероятно, работали над [организацией] этих атак. И мы пришли к заключению, что, несомненно, - более 1000", - сказал Смит.
Хакерские атаки в США
Программное обеспечение Orion компании SolarWinds было взломано в марте 2020 года. Хакерам удалось внедрить вирус в обновление Orion, которое затем было загружено и использовано тысячами клиентов SolarWinds, среди которых правительственные учреждения США и более 400 крупнейших американских компаний. Об этом было объявлено в опубликованном в декабре 2020 года совместном заявлении аппарат директора Национальной разведки США, ФБР и Агентство по обеспечению инфраструктурной и кибербезопасности. В нем, в частности, сообщалось, что этими ведомствами была зафиксирована масштабная атака на компьютерные сети федерального правительства. Занимавший в то время пост госсекретаря США Майкл Помпео изложил версию, согласно которой к этому нападению якобы причастна Россия.
Позднее эксперты предположили, что речь, вероятно, следует вести не о нападении с целью причинения ущерба, а о масштабной кибероперации с целью сбора разведывательных данных. В конце января пресс-секретарь Белого дома Джен Псаки сообщила, что президент США Джо Байден поручил спецслужбам страны провести "полную оценку" этой кибератаки и возможной причастности РФ к ее организации. Российские представители на самом высоком уровне категорически отвергли версию Вашингтона о причастности Москвы к этим действиям, равно как и утверждения о вмешательстве России в избирательные процессы в США.