Британія та США звинуватили Росію у черговій спробі дестабілізації. Розвідки обох держав стверджують, що атаку на логістичну мережу компанії SolarWinds здійснили хакери з угрупування Cozy Bear, які пов’язані зі Службою зовнішньої розвідки Росії. У пресрелізі британського уряду офіційно засуджено дії Росії на міжнародній арені – як-от втручання у вибори та агресивні операції спеціальних служб. Крім того, вказується, що Російська Федерація залишається найсерйознішою загрозою національній безпеці Британії та її союзників.

Адміністрація Президента Байдена оголосила, що Штати висилають десятьох російських дипломатів і вводять санкції проти технологічних фірм та осіб, пов’язаних з російською розвідкою, які намагалися втрутитися в президентські вибори 2020 року і проводили кібератаки проти федеральних відомств. Крім цього, Міністерство фінансів США впроваджує нові заборони на операції з російським держборгом.

Передісторія

SolarWinds – це одна з найбільших американських ІТ-компаній. У грудні 2020 року стало відомо, що компанія стала об’єктом кібератаки, яку неможливо було виявити протягом багатьох місяців. Хакери скористались діркою в безпеці, щоб стежити за іншими компаніями й установами, як-от світовий лідер з кібербезпеки FireEye та американські міністерства фінансів і внутрішньої безпеки.

Ймовірно, злам відбувся ще на початку 2020 року.Хакерам вдалося внести шкідливий код у систему «Оріон», яка застосовується для управління ІТ-ресурсами як SolarWinds, так і понад тридцяти трьох тисяч її клієнтів.

Звісно, миттєвого доступу до комп’ютерів Міністерства внутрішньої безпеки ніхто не отримував, однак якогось дня відомство точно отримало оновлення зі «зламаним» кодом. Код створював бекдор для інформації, що й допомогло росіянам шпигувати за компаніями та організаціями.

Чому це важливо

Том Боссерт, колишній радник з внутрішньої безпеки президентів Трампа і Буша, пише, що масштаби зламу важко переоцінити. На його думку, росіяни мали повний доступ до багатьох таємних мереж і сам цей факт завдає значної моральної шкоди США та підриває довіру до американських технологій.

У контрольованих мережах росіяни можуть знищувати та змінювати інформацію. Необхідно декілька років лише на те, щоб дізнатись які мережі були атаковані та підрахувати втрати.

Том Боссерт

Також читайте про те, як Samsung автоматично встановлює на російські смартфони додатки Яндекса, які неможливо видалити.

Коменти
Вася

Плохо