Госсекретарь США Майк Помпео стал первым чиновником администрации Трампа, публично заявившим о причастности Кремля к хакерской атаке на десятки правительственных и частных компьютерных систем.
В пятницу, 18 декабря, госсекретарь США Майк Помпео заявил, что именно Россия стояла за той масштабной хакерской операцией, направленной против правительственных компьютерных систем, которую чиновники на этой неделе назвали «серьезной опасностью» для Соединенных Штатов.
Помпео стал первым чиновником администрации Трампа, публично заявившим о причастности Кремля к хакерской атаке, в рамках которой был применен целый ряд инструментов для проникновения в десятки правительственных и частных компьютерных систем, включая системы военных лабораторий, Пентагона, Министерства финансов и Министерства торговли.
«Я думаю, сейчас мы можем достаточно уверенно сказать, что за этой операцией стоят именно русские», — сказал Помпео в интервью на телешоу «The Mark Levin Show».
«Это была очень масштабная операция, — продолжил он, — и мы до сих пор выясняем, что именно произошло».
Пока президент Трамп не выступил с заявлением по поводу этой хакерской операции, которая проводилась начиная с весны и которую частный сектор обнаружил всего несколько недель назад. До пятницы, 18 декабря, Помпео старался приуменьшить значение этого эпизода, называя его одной из множества атак, которым ежедневно подвергаются системы федерального правительства.
Однако разведывательные агентства сообщили конгрессу, что, по их оценкам, эту атаку провели агенты СВР — элитного российского разведывательного агентства.
На этой неделе появилась масса новых данных об этой атаке, и в четверг, 17 декабря, Агентство кибербезопасности и защиты инфраструктуры разослало срочное предупреждение о том, что хакеры «продемонстрировали способность использовать цепочки поставок программного обеспечения, а также глубокие знания сетей Windows».
Агентство добавило, что, вполне вероятно, некоторые элементы тактики, методы и процедуры, примененные хакерами, «пока не были обнаружены». Как сообщает следствие, на выяснение того, какие американские сети и цепочки поставок технологий были скомпрометированы, может потребоваться несколько месяцев.
Эксперты Microsoft обнаружили те 40 компаний, правительственных агентств и аналитических центров, в системы которых хакерам удалось проникнуть. Почти половина из них — это частные технологические фирмы, и многие из них — это такие компании, как FireEye, которые занимаются обеспечением безопасности крупных сегментов частного и государственного секторов.
«Среди неправительственных организаций жертв больше, чем среди правительственных, и хакеры сосредоточились в первую очередь на IT-компаниях, особенно тех, которые работают в области обеспечения безопасности», — сказал президент Microsoft Брэд Смит (Brad Smith) в интервью в четверг, 17 декабря.
Компания FireEye первой проинформировала правительство о том, что хакеры внедряли свои вредоносные коды в программные обновления, выпускаемые компанией SolarWinds как минимум с марта текущего года. Компания SolarWinds выпускает важнейшее программное обеспечение для сетевого мониторинга, которым пользуется правительство, сотни компаний из списка Fortune 500, а также фирмы, которые обеспечивают безопасность ключевых объектов инфраструктуры, в том числе электросетей.
Советник по вопросам национальной безопасности Роберт О'Брайен (Robert C. O'Brien) прервал свою поездку на Ближний Восток и в Европу во вторник, 15 декабря, и вернулся в Вашингтон, чтобы провести экстренные совещания с целью оценки ситуации. ФБР, Агентство кибербезопасности и защиты инфраструктуры и Аппарат директора национальной разведки создали группу экстренного реагирования — Объединенную координационную группу по вопросам кибербезопасности (Cyber Unified Coordination Group) — для координации действий правительства в ответ на «продолжающуюся масштабную кибероперацию».
Россия отрицает свою причастность к происходящему. Посол России в Соединенных Штатах Анатолий Антонов сказал в среду, 16 декабря, что речь идет о «необоснованных попытках американских СМИ обвинить Россию» в очередных кибератаках.
Как сообщил один источник, хакеры из СВР попытались спрятать свои следы, использовав американские интернет-адреса, которые позволяли им проводить атаки из тех самых городов — по крайней мере так казалось, — где находились их жертвы. Хакеры создавали специальные элементы кодов, которые мешали американским системам предупреждения их обнаружить, и рассчитывали время своих вторжений таким образом, чтобы не вызывать подозрений.
По словам источника, эти атаки показали, что слабым местом компьютерных систем американского правительства остаются административные системы, особенно те, в работе которых участвуют частные компании.
В четверг, 17 декабря, избранный президент США Джо Байден заявил, что его администрация заставит тех, кто несет ответственность за эту хакерскую операцию, заплатить высокую цену.
«Хорошей защиты недостаточно. В первую очередь нам необходимо удержать наших противников от проведения масштабных кибератак, — сказал Байден. — Я не стану сидеть сложа руки перед лицом кибернападений на нашу страну».
По словам следователей и других чиновников, они считают, что целью российской атаки был обычный шпионаж — такой шпионаж, которым Агентство национальной безопасности и другие агентства регулярно занимаются в отношении сетей иностранных государств. Однако масштабы и глубина этой хакерской атаки вызывают опасения, что в конечном счете хакеры могут использовать свой доступ, чтобы блокировать работу американских систем, исказить или уничтожить данные или даже захватить контроль над компьютерными системами, которые управляют промышленными процессами. Пока нет никаких признаков, что подобное уже происходит.
В федеральных агентствах, в частном секторе и в коммунальных компаниях, которые отвечают за работу электросетей, эксперты все еще пытаются определить масштабы возможного ущерба. Но, по словам некоторых экспертов, то облегчение, которое они поначалу испытали в связи с тем, что хакеры не использовали скомпрометированные системы, превратилась в панику в четверг, когда стало известно, что могли быть скомпрометированы приложения сторонних организаций.
По словам следователей, внутри правительственных агентств и частного сектора их работе препятствует то, что часть данных является секретной и ее нельзя разглашать.
«Мы забыли уроки 11 сентября, — сказал Смит. — В смысле обмена информацией эта неделя была не самой удачной, и она превратила такие компании, как Microsoft, в пастушьих собак, пытающихся собрать эти федеральные агентства вместе и заставить их рассказать, что им известно».
***
Associated Press сообщает, что Белый дом готовил официальное заявление с обвинениями в адрес России в этих действиях, но в последнюю минуту воздержался от публикации.
Вместо этого, пока ещё действующий президент США Дональд Трамп предположил в Twitter, что за недавней кибератакой на американские министерства может стоять не Россия, а Китай. Он также написал, что ситуация выглядит масштабнее в изложении фейковых СМИ, чем в реальности, и сейчас всё находится под контролем.