Сваливая на Россию. Зачем Microsoft обвинила Россию в кибератаке

Президент компании Microsoft Брэд Смит заявил о доказательствах причастности России к самой масштабной кибератаке на американские ведомства и компании. А вот главы американских компаний по кибербезопасности с подобными обвинениями спешить не стали
Подписывайтесь на Ukraina.ru

По словам Смита, у его компании есть доказательства российского следа в кибератаке, которая произошла в декабре 2020 года и которую называют самой масштабной в истории США.

«На данной стадии у нас есть солидные свидетельства, которые указывают на российскую разведку, и никаких признаков, какие бы привели к кому-то еще», — заявил Смит 23 февраля в ходе слушаний в специальном комитете по разведке Сената США.

В ходе этих слушаний Смит совместно с главой компании по кибербезопасности FireEye Кевином Мандиа также призвал Конгресс США создать обязательные требования для компаний сообщать о выявленных нарушениях в работе.

Зеленский позвонил президенту Microsoft и попросил помочьПрезидент Украины Владимир Зеленский рассчитывает, что будет разработана программа для онлайн-голосования для Украины совместно со специалистами Microsoft. Об этом 6 ноября сообщается на сайте главы государства

«Мы должны наложить на частный сектор четкое последовательное обязательство по раскрытию информации», — отметил Смит.

Примечательно, что Мандиа, говоря об ответственном за кибератаку, был очень осторожен и не говорил, в отличие от Смита, о прямых доказательствах российского участия в произошедшем. Он лишь указал, что инструменты злоумышленников были похожи на те, что использует Россия.

«Использовавшиеся при взломе инструменты не похожи на то, что используют Китай, КНДР или Иран», — указал Мандиа.

А вот глава специализирующейся на кибербезопасности Crowdstrike Джордж Курц, который также принимал участие в слушаниях, сообщил, что у его компании нет данных о причастности России к атаке.

«Мы знаем, что правительство Соединенных Штатов выступило с утверждением, что данная угроза имела, скорее всего, российское происхождение. Несмотря на то что на данный момент мы не можем подтвердить эти выводы, у нас также нет информации, которая бы их опровергала», — заявил Курц.

В общем, единого мнения по поводу того, кто виноват в произошедшем в декабре 2020 года, нет. А то, что обсуждается на слушаниях, и то, с каких позиций выступает компания Microsoft, заставляет усомниться в искренности обвинения президента компании Смита.

Что произошло в декабре

Руководитель пресс-службы Совета национальной безопасности при Белом доме Джон Эллиот сообщил о масштабной кибератаке 13 декабря.

«Мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — заявил он.

Целями атаки, которая якобы осуществлялась из-за рубежа, назвали американский Минфин, а также Национальное управление по телекоммуникациям и информации (NTIA).

Украинские хакеры обокрали банки Европы и США на $2,5 млрдХакеры с Украины нанесли ущерб европейским и американским банкам на сумму около 2,5 миллиарда долларов через массовые кибератаки на сервисы банковских учреждений Европы и США. Об этом 27 января сообщает пресс-служба Офиса генерального прокурора в Telegram

Позже к этим учреждениям стали добавляться и другие — Министерство торговли и Министерство энергетики, Госдеп США, исследовательские центры.

Сама атака, получившая название Sunburst, началась ещё в марте 2020 года, когда неизвестные проникли в системы техасской компании SolarWinds, занимающейся производством программного обеспечения для управления и обеспечения безопасности компьютерных систем. SolarWinds стала лишь промежуточным звеном атаки — проникнув в её системы, хакеры разместили свой код в одном из пакетов обновлений для программ компании, а потом через систему автоматических обновлений разослали код клиентам.

Как заявила тогда Microsoft, жертвами атаки стали не менее 40 государственных структур, а также не установленное количество частных фирм, включая и саму компанию Microsoft.

Тогда же компания FireEye заявила, что к атаке может быть причастна хакерская группировка Cozy Bear, которую американские СМИ, а также власти США связывают со спецслужбами России.

В свою очередь, в посольстве РФ в США заявили о безосновательных попытках американских СМИ обвинить в происходящем Россию.

«Нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, её национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит «наступательных» операций в виртуальной среде», — гласило заявление посольства от 14 декабря.

В нём же указывалось, что РФ активно продвигает двусторонние и многосторонние соглашения по кибербезопасности, и напоминалось об инициативе президента России Владимира Путина о комплексной программе мер по восстановлению российско-американского взаимодействия в области международной информационной безопасности.

«С больной головы на здоровую»: политэксперт об обвинениях «российских хакеров» во вмешательстве в выборы в СШАНет смысла всерьез говорить о вмешательстве российских хакеров в избирательный процесс в США без убедительных доказательств, особенно учитывая реальное положение дел в стране. Об этом сказала в интервью изданию Украина.ру писатель и политэксперт Наталия Баженова

Пресс-секретарь президента России Дмитрий Песков также отверг обвинения в США, призвав американцев прекратить «голословно обвинять русских».

«Я в очередной раз могу отвергнуть эти заявления, эти обвинения. Если на протяжении многих месяцев были какие-то атаки, и американцы с этим [ничего] не могли сделать, наверное, не нужно так голословно сразу во всем обвинять русских, мы здесь ни при чем», — подчеркнул 14 декабря Песков.

Он тоже напомнил о российских инициативах по кибербезопасности, не получивших отклика в США.

«В очередной раз хочу напомнить, что именно президент Путин предложил американской стороне согласовать и заключить соглашение о сотрудничестве в области кибербезопасности, информационной безопасности», — указал Песков.

А Джо Байден, который тогда еще был избранным президентом США, спустя неделю с небольшим призвал тогда ещё действующего главу государства Дональда Трампа принять шаги для привлечения виновных к ответственности.

«Будьте уверены, даже если Трамп не отнесется к этому серьезно, то я это сделаю», — заявил Байден 22 декабря на встрече с журналистами в Делавере.

Он заявил, что на атаку «будет ответ». Саму же атаку Байден охарактеризовал как крайне серьёзную.

«Она была тщательно спланирована и организована. Ее провели с помощью изощренных киберинструментов. Атака удалась, застав федеральное правительство врасплох», — подчеркнул избранный президент.

И вот, в конце февраля состоялись слушания в Сенате.

С больной головы на здоровую

Слова, произнесённые 23 февраля в ходе слушаний в специальном комитете по разведке Сената США руководителями IT-компаний, указывают, кому на самом деле была выгодна атака Sunburst.

Так, тот же глава компании FireEye Мандиа заявил, что компании должны иметь возможность сообщать о выявленных нарушениях в работе с потенциальными последствиями для национальной безопасности, не опасаясь юридического возмездия.

«Это провокация»: Путин ответил Шнурову на вопрос о российских хакерахРоссийские хакеры не вмешивались в выборы в Соединенных Штатах. Об этом заявил президент России Владимир Путин в ходе ежегодной пресс-конференции в ответ на вопрос музыканта Сергея Шнурова. Трансляцию вели российские телеканалы 17 декабря

«Правительство США должно рассмотреть федеральную программу раскрытия информации не только для обмена индикаторами угроз, но и для предоставления уведомлений о нарушении или инциденте», — сказал Мандиа.

В свою очередь, президент Microsoft Смит отметил, что его компания по закону не обязана была публично сообщать о выявленных нарушениях в работе.

«У нас не было юридического обязательства сообщать, но, тем не менее, я думаю, что у нас был долг, во-первых, перед каждым клиентом; во-вторых, перед правительством США; и в-третьих, перед общественностью» — отметил Смит.

По его словам, без этого кибербезопасность США невозможна.

«Мы не обеспечим безопасность этой страны без такого обмена», — заявил Смит.

А Мандиа заявил, что и в будущем возможны кибератаки, подобные Sunburst.

«Реальность такова, что они (хакеры. — Ред.) собираются вернуться <…> И все, что мы можем сделать, это закрыть слабое место в системе обеспечения безопасности лучше в следующий раз», — отметил он.

СНБО боится, что после США хакеры возьмутся за УкраинуХакерские атаки на государственные сайты США могут коснуться Украины. Об этом 14 декабря сообщил Совет национальной безопасности и обороны Украины на своем сайте

Если убрать все угрозы, а также самовосхваления, получается, что компании желают продолжать сбор данных о своих пользователях, но при этом больше не желают нести ответственность за пробелы в системе безопасности и нарушения конфиденциальности клиентов. Для рядовых пользователей это крайне скверные новости.

И «российские хакеры» в этом случае — лишь повод и жупел для отвлечения внимания СМИ, а также повод для очередных попыток выставить Россию в негативном свете.

Рекомендуем