Now Reading
Вашингтон готовит «ответку» России за «величайшее унижение Америки в интернете»

Вашингтон готовит «ответку» России за «величайшее унижение Америки в интернете»


Советник по национальной безопасности Джейк Салливан в передаче «Лицом к нации» на телеканале CBS (21 февраля) сказал: «Пройдут недели, а не месяцы, прежде чем мы подготовим ответ (на якобы массовый взлом федерального правительства, известный в США как SolarWinds — авт.)… Этот ответ будет включать в себя сочетание видимых и невидимых инструментов. И это будут не просто санкции».

В какой-то мере, Салливан подвел итоги первого русофобского месяца правления Байдена и обозначил цели. Очевидно, что «невидимые инструменты» должны принести нашей стране куда больший ущерб, чем «видимые».

У нас, в России, история с SolarWinds не получила широкой огласки, но администрация Байдена фактически с нее начала крестовый поход против Москвы. На следующий день после инаугурации Байдена главные лица новой администрации — Эврил Хэйнс, первая женщина, претендующая в тот момент на должность директора Национальной разведки, и первый чернокожий глава Пентагона, генерал Ллойд Остин, (тогда еще тоже кандидат) дали свои первые показания в сенатском комитете.

Хотя они еще не были утверждены, их вызвали на ковер, поскольку, по словам законодателя Джека Рида, в Соединенных Штатах произошел «величайший взлом американского правительства». Речь идет не о фигуре речи, а якобы о констатации факта. С подобной оценкой выступил и комитет Сената США по вооруженным силам и Центр стратегических и международных исследований.

Сыр-бор разгорелся из-за того, что Комиссия по ценным бумагам и биржам США (United States Securities and Exchange Commission, или SEC) в своем докладе от 14 декабря 2020 года сообщила, что в течение большей части года через сетевую платформу Orion компании SolarWinds некие злоумышленники проникли в программное обеспечение 18 000 клиентов, как государственных учреждений, так и частных предприятий. Хакеры длительное время имели доступ к правительственной электронной почте и другой важной информации. Попросту говоря, шпионили за всем, что творится в Штатах, как в гражданской сфере, так и в оборонной.

Сама компания SolarWinds признала, что ее продукт Orion и впрямь был уязвим для взлома, о котором говорится в докладе SEC. Произошло это после очередного обновления. Кстати, Комиссия по ценным бумагам и биржам США подчеркнула, что обманутые клиенты заплатили за пользование «дырявой» платформой в общей сложности $ 343 млн., или примерно 45% от общего дохода оператора. Но и тут есть свои непонятки, так как «SolarWinds использует Microsoft Office 365 для электронной почты» и намекает на чужую вину.

Что характерно: Хэйнс и Остин, по их же признанию, доклад SEC о «величайшем взломе», составленный на одной (!) странице, не читали. Но обещали изучить… потом. Теперь этим делом занимается Джейк Салливан, который фактически признался, что американское разведывательное сообщество до сих пор уточняет «атрибуцию, которую сделала последняя администрация о том, как именно произошел этот взлом и какова степень ущерба». Иначе говоря, заодно с «русскими хакерами» хотят наказать кое-кого из трампистов.

Вот и получается: спецы еще не нашли злоумышленников, но советник по национальной безопасности Салливан, как и его коллеги Хэйнс и Остин, знают, кто виноват. Россия — кто же еще! Впрочем, и бывшая администрация Трампа тоже сделала подобное заявление: «Хакеры действовали от имени иностранного правительства — почти наверняка от имени российского разведывательного агентства». Затем о предполагаемом участии Москвы «в крупнейшей шпионской акции» заявили руководители разведывательных ведомств, включая ЦРУ и АНБ, которые сами же подписали контракт с SolarWinds.

Не ясен и ущерб, так как в докладе SEC четко сказано, что «в настоящее время SolarWinds не в состоянии предсказать какие-либо потенциальные финансовые, юридические или репутационные последствия… этого инцидента». Но, как водится в таких случаях, каких-либо деталей не будет, дабы «не открывать секреты». Все это в очередной раз показывает, что валить все свои беды на Москву становится в Америке общественно одобряемым деянием.

Казалось бы, ничего нового. И, вообще, так называемый «русский хакер» давно уже стал в Соединенных Штатах нарицательным именем. Однако на этот раз не все так просто. Даже если «величайший взлом», названный на интернет-площадках «величайшим позором», имел место, уязвимость, о которой призналась компания SolarWinds, позволяла фактически кому попало проникать в святая святых американского правительства. Даже самим американцам, чтобы использовать ситуацию в своих целях.

«Это всего лишь цена, которую Министерство обороны, разведывательное сообщество и правительство США в целом будут платить снова и снова за свою постоянную и растущую зависимость от кода, который кто-то другой написал и протестировал в своей сети», — пояснил суть проблемы Филипп Райнер, генеральный директор Института безопасности и технологий США, бывший высокопоставленный чиновник в Пентагоне и Совете национальной безопасности.

Политика аутсорсинга, на которой построена вся система снабжения штатовской армии и правительства, дала серьезный сбой. Филипп Райнер впервые сказал то, о чем боялись говорить другие: священную корову Америки пора пускать на колбасу. ВПК, во всяком случае, его критическая часть, не может быть частным в той степени, как сейчас. Но «Министерство обороны (США) продолжает расширять свое доверие к сторонним продуктам и услугам, потому что у него нет выбора. На самом деле, ситуация будет только ухудшаться».

Отметим, что дыру в кибербезопасности Америки впервые обнаружили специалисты сторонней фирмы FireEye, а не ответственные операторы правительства США. Чиновники только ограничились фразой: «Было довольно тревожно, что мы узнали (по сути, случайно) об этом через частную компанию».

Руководители фирмы FireEye не будучи дураками, решили воспользоваться моментом. Уже сто ее киберсыщиков ищут злоумышленников, ясное дело, за очень большие деньги. Они пугают, что уязвимость электронной почты позволила «русским хакерам» продвинуться глубоко в компьютерные сети Пентагона, что является «наихудшим сценарием».

Дело в том, что «паутина№ Министерства обороны США включает в себя, как устаревшие, так и модернизированные сети, которые соединяются с системами вооружения и системами управления огнем.

Масла в огонь подлил Дэниел Барретт, бывший заместитель директора по информационным технологиям и кибербезопасности ВМС США. Он заявил, что от одного этого волосы должны встать дыбом. Мол, теперь войти в сеть Пентагона «русские хакеры» могут с любого устройства и сделать все, что угодно с огромной военной машиной.

А вот еще одна цитата-страшилка из статьи газеты The Stree: «По словам человека, знакомого с этим вопросом, целью масштабного нападения стали также Министерство энергетики и его национальная администрация по ядерной безопасности, которая поддерживает ядерные запасы Америки».

Тони Макклейн, бывший айтишник АНБ (1984−2010 годы службы) пишет, что программное обеспечение правительства США имеет софты, которые отслеживают абсолютно все интернет-связи в мире. Однако на этот раз «нападение совершено с необычайно скрытной конспирацией, что наводит на мысль, а был ли вообще мальчик. Если — был, то янки могли бы сказать «русским хакерам» отдельное спасибо и даже заплатить вознаграждение, как это сделала сеть Facebook, отблагодарив взломщиков премией в три с лишним миллиона долларов за обнаруженную уязвимость.

Как бы там ни было, но еще месяц назад администрация Байдена уже дала понять, что будет жестко «наказывать Россию». Можно смело предположить, что в этой истории важен не столько якобы нанесенный Америке ущерб. Речь идет о репутации США, как хозяйки интернета.

Американцы должны доказать миру, что они, если захотят, могут обрушить даже самую защищенную энергосистему и дорожную инфраструктуру любой страны. Возможно, это и будут те самые «невидимые инструменты». Во всяком случае, на заокеанских форумах советуют русским покупать свечки и отложить путешествия. Любопытно другое: о санкциях в отношении компании-бракодела SolarWinds ключевые фигуры новой администрации почему-то ничего не сказали. Та лишь обновила свою программу Orio.

Александр Ситников