Американский эксперт рассказал о реальных масштабах хакерской атаки на США

Масштабная хакерская атака, которой подверглись множество компаний, в частности находящихся в американском правительственном секторе, затронула в общей сложности порядка 50, а не 200 компаний и организаций, заявил руководитель специализирующийся на компьютерной безопасности американской компании FireEye Кевин Мандиа 20 декабря, сообщает телекомпания CBS.

Мандиа утверждает, что рассматриваемая хакерская кампания является только одним из эпизодов борьбы за киберпространство. По предварительной информации, она была спланирована в октябре 2019 года. Тогда злоумышленники внедрили безвредный программный код в платформу Orion, принадлежащую компании SolarWinds, а уже в марте он был изменен на вредоносный.

По словам Мандиа, многие расценивают случившееся как крупнейшее вторжение в правительственные системы в истории США. Чтобы оценить реальные масштабы случившегося, можно сравнить произошедшее с воронкой, образовавшейся от взрывной волны.

«Действительно, более 300 тыс. компаний пользуются SolarWinds. Идем вниз от этого общего числа. Существует примерно 18 тыс. <…> компаний, которые действительно получили этот <…> вредоносный код <…>. После чего спускаемся до следующей части. Существует, вероятно, порядка 50 организаций или компаний, <…> в деятельность которых вмешался злоумышленник»_, — проиллюстрировал логику оценки масштабов нанесенного ущерба специалист по компьютерной безопасности Кевин Мандиа.

Мандиа рассказал, что в течение года в киберпространстве происходят тысячи попыток вторжения. Чтобы разобраться в особенностях данного вторжения, нужно понять кто и как его осуществил, а также установить действия, предпринятые злоумышленниками, проникшими в зараженные системы.

«Это был снайперский выстрел <…>, спецоперация. Для обнаружения образовавшейся бреши потребуются другая спецоперация», — уверен Мандиа.

«Я думаю, что за этим определенно стоит некая страна <…> Это не атака с целью вымогательства, это не стрельба на ходу <…> Это больше похоже на то, что кто-то вошел через лазейку в вашем подвале», — сказал Мандиа, отвечая на вопрос ведущего, не стоит ли за вторжением Россия.

При этом Мандиа, уточнил, что существует ограниченный перечень государств, способных осуществить рассматриваемое вторжение. Он выразил уверенность в способности американских специалистов правильно установить авторов проведенной кибератаки, а также объемы ресурсов внутри правительственного и частных секторов, задействованных для ее осуществления.

«Мы можем спекулировать [на этой теме], а можно проделать еще немного работы, чтобы повесить неоновую вывеску на здание тех людей, сделавших это», — сказал Мандиа.

Напомним, 16 декабря вышло совместное заявление представителей Национальной разведки США, ФБР и Агентства по обеспечению инфраструктурной и кибернетической безопасности, в котором они рассказали, что зафиксировали серьезную атаку на компьютерные сети федерального правительства. По оценкам экспертов, атака могла затронуть не менее 200 различных структур по всему миру. Они выяснили, что вредоносный код хакеров был интегрирован в программное обеспечение компании SolarWinds, который впоследствии получили порядка 18 тыс. компаний.

По версии Майка Помпео, за произошедшей атакой стоит Россия. Дональд Трамп с ним не согласился, сказав, что это сделал Китай. Пресс-секретарь президента России Дмитрий Песков призвал американские власти прекратить голословные обвинения в адрес России. Он напомним, что Путин предлагал американцам заключить соглашение о партнерстве в области информационной безопасности, которое позволило бы вместе противостоять возникающим киберугрозам.