КомментарийПолитика

Киберплюха

Администрация Байдена готовит ответные меры против России за крупномасштабный взлом американских правительственных агентств и корпораций

Этот материал вышел в номере № 25 от 10 марта 2021
Читать
Киберплюха
Фото: Samuel Corum / Getty Images

Первый крупный шаг ожидается в течение следующих трех недель, сообщили газете чиновники Белого дома на условиях анонимности. Последует серия тайных действий в российских сетях, которые «должны быть очевидны для президента Владимира Путина, его разведывательных служб и вооруженных сил, но не для остального мира».

Когда администрация Байдена приняла санкции в связи с отравлением Алексея Навального, источники в Белом доме анонсировали следующие санкции, связанные со взломом IT-компании SolarWinds, который позволил предполагаемым российским шпионам проникнуть в американские компьютерные сети, в результате чего пострадали в общей сложности девять федеральных агентств и 100 частных компаний. Президент Microsoft Брэд Смит назвал этот инцидент самой крупной и изощренной атакой в истории.

Похоже, помимо санкций, в компьютерных сетях России произойдет что-то заметное внутри России, но не остальному миру.

«Мы ответим на взлом SolarWinds, сочетая видимые и невидимые действия, — заявила пресс-секретарь Белого дома Джен Псаки в заявлении для телеканала CNBC. — Мы не будем публично обсуждать некоторые аспекты нашего ответа». Официальные лица США заявили, что, по их мнению, за взломом IT-компании SolarWinds стояли русские. По словам официальных лиц, помимо неких действий в киберпространстве и экономических санкций, Джо Байден подпишет указ об укреплении правительственных компьютерных сетей. Эта новость появилась через несколько дней после того, как Microsoft раскрыла новое серьезное нарушение свой работы, связанное с хакерами из Китая. Источник, знакомый с ответом правительства США, сообщил Reuters в пятницу, что в результате атаки было скомпрометировано более 20 тысяч организаций США. По данным агентства, расследование показало, что среди пострадавших были городские власти и кредитные союзы. Microsoft не раскрыла точный масштаб атак, но сначала заявила, что они были «ограниченными и целевыми».

Главный офис IT-компании SolarWinds в Остине, Техас. Фото: Reuters
Главный офис IT-компании SolarWinds в Остине, Техас. Фото: Reuters

Готовясь к ответным мерам против России, США должны теперь одновременно противостоять хакерским атакам Китая. Белый дом, по словам советника президента по национальной безопасности Джейка Салливана, «внимательно отслеживает» сообщения о том, что уязвимости, использованные при взломе Microsoft, используются для «потенциальных атак на аналитические центры США и предприятия оборонной промышленности».

В конце февраля в сенатских слушаниях комитета по разведке участвовали руководители американских компаний, вовлеченных в историю вокруг взлома SolarWinds: исполнительный директор FireEye Кевин Мандиа, компания которого первой обнаружила хакеров, исполнительный директор самой SolarWinds Судхакар Рамакришна (программное обеспечение этой фирмы было использовано хакерами для взлома других организаций) и исполнительный директор CrowdStrike Джордж Курц, чья компания помогает SolarWinds вернуться к нормальной работе после взлома.

Главы этих компаний и другие эксперты полагают, что истинный масштаб взломов был намного шире, чем сообщается.

Это отчасти связано с тем, что руководители компаний пытались сохранить в тайне факты проникновения хакеров. Как заявил на слушаниях директор Microsoft Брэд Смит, «Для страны крайне важно, чтобы мы поощряли более широкий обмен информацией о кибератаках, а иногда даже требовали этого». Судхакар Рамакришна призвал законодателей предоставить компаниям «стимулы и защиту от ответственности, чтобы они могли делиться с правительством дополнительной информацией о попытках взлома или успешных атаках». Хакеры пользовались проникновением в сети крупнейших частных фирм и некоторых федеральных министерств США в течение нескольких месяцев, пока взлом не обнаружила частная фирма по кибербезопасности.

Какими могут быть ответные кибердействия США, можно только догадываться. Тема является непубличной. USCYBERCOM — Кибернетическое командование США, созданное в 2006 году, в 2016-м по приказу министра обороны Эштона Картера провело первую «операцию боевого времени» против террористов из Исламского государства (запрещенного в РФ) с целью не позволить командованию ИГ планировать и руководить операциями, а также нарушить финансирование структур террористов.

Исполнительный директор FireEye Кевин Мандиа, директор SolarWinds Судхакар Рамакришна и директор Microsoft Брэд Смит на сенатских слушаниях комитета по разведке, 23 февраля, Вашингтон. Фото: Reuters
Исполнительный директор FireEye Кевин Мандиа, директор SolarWinds Судхакар Рамакришна и директор Microsoft Брэд Смит на сенатских слушаниях комитета по разведке, 23 февраля, Вашингтон. Фото: Reuters

Остальные кибератаки американцев официально не комментируются. Дональд Трамп в интервью консервативному обозревателю Марку Тиссену признал, что дал разрешение провести кибератаку против российской «фабрики троллей», а именно — Агентства интернет-исследований, деятельность которого связывают с именем Евгения Пригожина. Атака была проведена в 2018 году. И это единственное подобное признание. Целью атаки было помешать российским хакерам вмешаться в американские выборы. Тиссен подтвердил эту информацию газете Washington Post. Также бывший президент США настаивал на том, что Барак Обама знал до выборов 2016 года о вмешательстве россиян, но ничего не предпринял. Трамп приписал себе заслугу в том, что США удалось остановить вмешательство Кремля с помощью кибернетической контратаки в 2018 году. Washington Post сообщала, что США отключили от интернета офис «фабрики троллей» в день промежуточных выборов в Конгресс. Удар являлся первой атакующей операцией американской армии, направленной против российских хакеров и их вмешательства в американские выборы, сообщило издание. Операция началась в день выборов и завершилась через день после окончания подсчета голосов.

Хакеры еще за месяц до тех выборов получили из США уведомления о том, что их настоящие имена известны, а также предупреждения о недопустимости вмешательства в выборы в других странах. «Операция являлась скорее раздражающим уколом, нежели мерой сдерживания в долгосрочной перспективе», — заявил Томас Рид, профессор стратегических исследований в Университете Джонса Хопкинса, посвященный в детали операции. Пресс-секретарь президента России Дмитрий Песков заявил, что не уверен в достоверности данных, приведенных в публикации Washington Post. «Поскольку данные обезличены, в наше время к ним надо очень аккуратно относиться», — заявил журналистам Песков. Связано ли это с атакой на «фабрику троллей» или нет, но американские власти в лице тогдашних и.о. генпрокурора Мэтью Уитэкера и министра внутренней безопасности Кирстьен Нильсен заявили, что не обнаружили доказательств иностранного вмешательства в промежуточные выборы в Конгресс в 2018 году.

Прошлогодний взлом SolarWinds, приписываемый российским хакерам (Трамп предположил тогда, что Россия «может быть ни при чем»), и взлом Microsoft, следы которого указывают на китайских хакеров, связанных с государством, стали вызовами для администрации 46-го президента США. Правительство не обнародовало официального определения того, кто несет ответственность за новый взлом, но в Белом доме и в офисе Microsoft в Редмонде, штат Вашингтон, опасаются, что шпионаж и воровство могут стать прелюдией к гораздо более разрушительной деятельности — например, изменению данных или их удалению. Белый дом подчеркнул серьезность ситуации в воскресном заявлении Совета национальной безопасности. В документе утверждается, что «Белый дом предпринимает комплексные меры правительства для оценки и устранения последствий» взлома Microsoft и что ответом руководила Энн Нойбергер, бывший высокопоставленный сотрудник Агентства национальной безопасности, которая первой заняла недавно созданный пост заместителя советника по национальной безопасности по кибернетическим и новейшим технологиям. В заявлении также говорится, что представители национальной безопасности в течение минувших выходных работали над решением проблемы взлома и что «это активная угроза, которая все еще развивается, и мы призываем сетевых операторов отнестись к ней очень серьезно».

Фото: Getty Images
Фото: Getty Images

Для президента, который пообещал, что российская атака на SolarWinds не останется «без ответа», реакция администрации в ближайшие недели станет проверкой его способности утвердить американскую мощь в зачастую незаметной, но все более и более высокоуровневой битве между крупными державами в киберпространстве, пишет The New York Times. «Сочетание государственных санкций и частных действий является наиболее вероятной комбинацией», — сказал Салливан в интервью в четверг, прежде чем стали ясны масштабы китайской атаки. «Я действительно считаю, что меры, которые поймут русские, но могут быть не видны для остального мира, на самом деле, вероятно, будут наиболее эффективными мерами», — считает советник по нацбезопасности новой администрации. С первого дня прихода в Белый дом, отмечают здешние СМИ, Салливан реорганизует работу для эффективности ответных действий на взломы иностранных хакеров. В приказе, который он издал 20 января, требуя от военных консультировать Белый дом перед нанесением ударов дронов за пределами зон боевых действий, содержался параграф с отдельными инструкциями по ведению «крупных киберопераций, которые могут привести к эскалации конфликта». Исходя из такой установки, мир может и не узнать о том, что США нанесут ответный киберудар по России, если только российские официальные лица сами об этом не сообщат. В Вашингтоне официально объявили, что не ждут новой перезагрузки, но и не хотят эскалации напряженности в отношениях с Москвой.

shareprint
Добавьте в Конструктор подписки, приготовленные Редакцией, или свои любимые источники: сайты, телеграм- и youtube-каналы. Залогиньтесь, чтобы не терять свои подписки на разных устройствах
arrow