The New York Times | 8 марта 2021 г.
Готовясь к ответным мерам против России, США сталкиваются с китайскими хакерами
Дэвид Сэнджер, Джулиан Барнс и Николь Перлрот
"Как раз в тот момент, когда администрация Байдена планирует предпринять ответные меры против России за крупномасштабный взлом американских правительственных агентств и корпораций, обнаруженный в прошлом году, она столкнулась с новой кибератакой, которая ставит вопрос о том, придется ли ей наносить ответный удар и по другому крупному противнику: Китаю", - пишет The New York Times.
"Взятые вместе, эти ответные меры начнут определять, как президент Байден будет формировать ответ своей новой администрации на эскалацию киберконфликта и сможет ли он найти способ наложить более суровые наказания на соперников, которые регулярно используют уязвимости в правительственной и корпоративной защите для шпионажа, кражи информации и потенциального нанесения вреда критически важным компонентам национальной инфраструктуры", - говорится в статье.
"Первый крупный шаг ожидается в течение следующих трех недель, сообщили чиновники, а именно серия тайных действий в российских сетях, которые должны быть очевидны для президента Владимира Путина, его разведывательных служб и вооруженных сил, но не для остального мира", - передает The New York Times.
"Чиновники заявили, что эти действия будут сочетаться с некоторыми экономическими санкциями - хотя у администрации осталось немного эффективных санкций, которые можно ввести - и приказом президента Байдена об ускорении укрепления сетей федерального правительства после взлома со стороны России, который месяцами оставался незамеченным, пока не был обнаружен частной фирмой по кибербезопасности", - отмечается в публикации.
"Этот вопрос приобрел особую актуальность в Белом доме, Пентагоне и разведывательных агентствах в последние дни после публичного раскрытия крупного взлома почтовых систем Microsoft, используемых малым бизнесом, местными органами власти и, по некоторым сведениям, ключевыми военными подрядчиками. Microsoft определила, что злоумышленники принадлежали к спонсируемой государством китайской организации, и предприняла быстрые действия, выпустив патч, позволяющий пользователям ее программного обеспечения закрыть уязвимость. Но это запустило гонку между теми, кто отвечает за исправление систем, и множеством новых злоумышленников, включая, по словам Microsoft, несколько других китайских хакерских групп, которые на этой неделе начали использовать тот же инструмент эксплуатации уязвимости".
"Правительство США не обнародовало официального определения того, кто несет ответственность за взлом, но в Белом доме и в кампусе Microsoft в Редмонде, штат Вашингтон, опасаются, что шпионаж и воровство могут стать прелюдией к гораздо более деструктивной активности, например, к изменению данных или их удалению", - подчеркивается в статье.
(...) Для президента США, который обещал, что российская атака не останется "без ответа", ответные действия администрации в ближайшие недели станут проверкой его способности утвердить американскую мощь в битве между крупными державами в киберпространстве, которая протекает зачастую незаметно, но ставки в которой все активнее растут", - говорится в статье.
"Сочетание государственных санкций и частных действий является наиболее вероятной комбинацией, которая спровоцирует "широкое стратегическое обсуждение с русскими", - заявил Джейк Салливан, советник Байдена по национальной безопасности, в интервью в четверг, до того, как стали ясны масштабы китайской атаки.
"Я действительно считаю, что набор мер, которые понимают русские, но могут быть не видны более широкому миру, на самом деле, вероятно, будет наиболее эффективными мерами с точки зрения прояснения того, что, по мнению Соединенных Штатов, что не переходит, а что выходит за рамки границ, и что мы готовы предпринять в ответ", - добавил он.
(...) Приказ Салливана от 20 января "оставил в силе все еще секретный документ, подписанный президентом Дональдом Трампом в августе 2018 года, дающий Киберкомандованию США более широкие полномочия, чем при администрации Обамы, для повседневных действий, схваток в киберпространстве на грани военных действий, часто без явного разрешения президента. Однако, согласно новому приказу, Киберкомандование должно будет доводить до сведения Белого дома операции значительного размера и размаха и позволить Совету национальной безопасности производить пересмотр и корректировать эти операции, согласно чиновникам, проинформированным о меморандуме. Предстоящая операция против России и любой потенциальный ответ Китаю, вероятно, подпадают под эту категорию", сообщает The New York Times.
(...) Нет никаких сомнений в том, что масштабы китайской атаки заставили американских чиновников задуматься, придется ли им принимать ответные меры и против Китая. Это поставило бы их в положение вовлеченности в потенциально эскалационный конфликт с двумя странами, которые также являются крупнейшими ядерными противниками CША, отмечают авторы публикации.
"В последние дни становится все более очевидным, что взлом, который Microsoft списывает на Пекин, представляет многие из тех же проблем, что и атака SolarWinds, проведенная русскими, хотя их цели и методология значительно отличаются. Как и русские, китайские злоумышленники начали свою кампанию против Microsoft с компьютерных серверов - в основном, облачных сервисов - которые они арендовали под вымышленными именами в Соединенных Штатах", - пишет газета, подчеркивая, что обе страны знают, что американское законодательство запрещает разведывательным агентствам присматриваться к системам, расположенным в США, и они используют это юридическое ограничение.
(...) "В результате и в случае с SolarWinds, и во время недавнего китайского взлома американские разведывательные агентства, похоже, упускали из виду свидетельства того, что происходит, до тех пор, пока частная компания не увидела это и не предупредила власти", - отмечается в статье.
"Дебаты, обуревающие Белый дом, посвящены тому, как реагировать. (...) В своих письмах и переговорах в последние четыре года Салливан ясно дал понять, что, по его мнению, традиционные санкции сами по себе недостаточно увеличивают издержки, чтобы заставить такие державы, как Россия или Китай, начать говорить о новых правилах поведения в киберпространстве. Но правительственные чиновники часто опасаются, что слишком сильная реакция чревата эскалацией. В случае с российской и китайской атаками это вызывает особую озабоченность, так как обе страны явно встроили "бэкдоры" в американские системы, которые могут быть использованы для более разрушительных целей".
"Американские чиновники публично заявляют, что имеющиеся данные свидетельствуют о том, что намерение России в атаке SolarWinds было просто кражей данных. Но несколько высокопоставленных чиновников, говоря на условиях анонимности, заявили, что, по их мнению, размер, масштабы и стоимость операции заставляют предположить, что у русских могли быть гораздо более широкие мотивы", - подчеркивает издание. (...)
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях