The Washington Post | 24 февраля 2021 г.
Администрация Байдена готовится наложить санкции на Россию за взломы SolarWinds и за отравление оппозиционного лидера
Эллен Накашима
"Администрация Байдена готовит санкции и другие меры, чтобы наказать Москву за действия, которые не ограничиваются масштабной кампанией кибершпионажа SolarWinds и включают ряд злонамеренных кибердействий и едва не ставшее смертельным отравление российского оппозиционного лидера, сообщили чиновники США, знакомые с этим вопросом. Администрация называет операцию SolarWinds, в ходе которой были взломаны правительственные учреждения и частные компании, "неизбирательной" и потенциально "разрушительной". Это позволило бы официальным лицам утверждать, что российский взлом не эквивалентен шпионажу, который проводят и Соединенные Штаты, и наложить санкции на ответственных за операцию", - передает The Washington Post.
"Чиновники также разрабатывают защитные меры, направленные на то, чтобы усложнить для России и других продвинутых противников возможность компрометировать федеральные и частные компьютерные сети, заявили чиновники, некоторые из которых говорили на условиях анонимности из-за деликатности вопроса".
"Частью ответных мер администрации также будет заявление об авторстве атак, более сильное, чем то, которое разведывательное сообщество обнародовало в январе, в котором говорилось, что Москва, "вероятно", стоит за операцией SolarWinds (...)", - говорится в статье.
"Но цель различных мер, по словам чиновников - транслировать более широкий месседж о том, что Кремль на протяжении многих лет использовал кибер-инструменты для совершения ряда действий, враждебных интересам США и их союзников: это вмешательство в выборы, нацеливание на разработки вакцин от коронавируса и создание благоприятной атмосферы для хакеров-преступников, которые, помимо своей деятельности, запускали бот-сети с программами-вымогателями, которые нарушили работу государственных учреждений здравоохранения США", - пишет издание.
(...) "Наказание за взломы должно стать частью более широких мер, направленных на привлечение Москвы к ответственности за другие действия, такие как использование запрещенного химического оружия против активиста по борьбе с коррупцией Алексея Навального. (...) Politico рассказал о плане администрации ввести санкции за отравление и заключение Навального в тюрьму в координации с европейскими союзниками. (...) В январе правительство охарактеризовало операцию SolarWinds как "попытку сбора разведданных", - напоминает газета. - Шпионаж - это деятельность, которую Соединенные Штаты и практически все другие страны ведут против противников - и даже против союзников. Но высокопоставленные чиновники администрации Байдена заявили, что рассматривают действия России не только как классический шпионаж".
"На прошлой неделе Энн Нойбергер, заместитель советника по национальной безопасности по кибербезопасности и новым технологиям, заявила на брифинге, что "когда имеет место компрометация такого размаха и масштаба, как в правительственном, так и в технологическом секторе США... это более чем единичный инцидент шпионажа. Это фундаментально вызывает тревогу, так как такого рода способность может стать разрушительной" - нанеся урон компьютерам или подорвав их работу.
"Что примечательно в этих взломах, так это то, что они проводились с помощью российского хакерского ПО, которое использовалось в сетях жертв - это так называемая атака на "цепочку поставок". Например, некоторые из жертв загрузили зараженные обновления программного обеспечения от техасской компании SolarWinds, которая была для русских первой ступенькой для попадания в их компьютеры. Обновления получили около 18 тыс. организаций по всему миру. Но была скомпрометирована лишь часть их. Русские спроектировали операцию таким образом, чтобы они могли выбирать, кого преследовать. Те, кого они предпочли игнорировать, получили "аварийный выключатель", отключающий вредоносное ПО", - говорится в статье.
"Некоторые чиновники США в частном порядке утверждают, что эта функция - выборочное нацеливание и отключение вредоносного ПО - сделала кампанию "избирательной", а не такой тревожной, как атака, которая ставит под угрозу любого человека, который скачал на свой компьютер зараженное обновление. Но высокопоставленный чиновник администрации оценил все это иначе. "Мы видим, что такого рода широкая, неизбирательная компрометация и доступ, который она дала хакерам, пересекают черту, вызывающую у нас озабоченность, потому что таким образом она может быть так быстро превращена в разрушительную, - заявил чиновник. - Так что, по своей сути, она дестабилизирующа".
"По словам Трея Херра, директора программы Cyber Statecraft Initiative Атлантического совета, вмешательство в цепочку поставок вызывает беспокойство хотя бы потому, что это подрывает доверие клиентов к неприкосновенности поставщика программного обеспечения и может привести к тому, что потребители не будут доверять обновлениям программного обеспечения, которые важны для исправления уязвимостей. Герр подчеркнул, что Соединенные Штаты должны взять на себя ответственность за то, что они не обеспечили безопасность своей цепочки поставок программного обеспечения. "Это огромная оплеуха для американского истеблишмента в области кибербезопасности - как государственного, так и частного, - подчеркнул он. - Это не позор для русских. Это позор для нас".
"Другие также советуют проявлять сдержанность. Когда речь идет о кибершпионаже, уверяет Фиона Хилл, бывший заместитель помощника президента Дональда Трампа и бывший старший директор по России в Совете национальной безопасности, лучшее нападение - это хорошая защита. "Существует огромный риск, если мы говорим, что собираемся предпринять ответные кибермеры, - говорит Хилл. - Если вы мстите око за око, вы всегда рискуете попасть в порочный круг".
"Пол Колби, бывший руководитель операций ЦРУ в России, считает, что санкции против России в целом были неэффективными. "Это дает нам удовлетворение от того, что мы предприняли какие-то действия, и посылает сигнал неудовольствия, - сказал он. - Но мне трудно найти хоть один пример того, когда мы наложили санкции на Россию и это действительно изменило ее поведение".
"В декабре газета The Washington Post сообщала, что, по мнению сотрудников спецслужб, вторжения осуществила СВР, служба внешней разведки России, но администрация не решила, следует ли говорить об этом публично. Некоторые сотрудники разведки настаивали на более сильном заявлении об авторстве атак перед сменой администраций в прошлом месяце, но чиновники Белого дома, опасаясь рассердить Трампа, который публично преуменьшал идею о том, что взломы осуществила Москва, смягчили формулировку, указав "вероятно", заявили несколько человек, знакомых с этим вопросом".
"Байден приказал разведывательному сообществу составить оценку нарушений. На прошлой неделе Нойбергер заявила, что правительство обнаружило, что были скомпрометированы компьютерные системы 9 федеральных агентств. Она их не назвала, но The Washington Post подтвердила их cписок у американских чиновников. В их число входят НАСА и Федеральное управление гражданской авиации, которые ранее публично не назывались. Министерство транспорта (...) и НАСА не оспаривали, что были скомпрометированы (...). Семь других агентств - это Государственный департамент, министерство юстиции, финансов, энергетики, торговли, внутренней безопасности, а также Национальные институты здравоохранения (часть министерства здравоохранения и социальных служб). По словам чиновников, во всех случаях украденные данные не были засекреченными, и никакие операционные системы не были взломаны", - сообщается в публикации.
"Наше общее предположение состоит в том, что эта операция была задумана как долгосрочная, низкоинтенсивная и медленная, с нацеливанием на очень небольшое количество аккаунтов в каждом отдельном агентстве и с избирательным подходом к кражам, чтобы избежать обнаружения", - заявил второй американский чиновник.
"В некотором смысле SolarWinds - неправильное название операции. Русские взламывали программное обеспечение других компаний, чтобы получить доступ к сетям жертв. Они взломали компанию по обеспечению безопасности электронной почты Mimecast, а также корпоративного партнера Microsoft, который занимается услугами облачного доступа. И они взломали два федеральных агентства, используя "брутфорс", взлом паролей методом "грубой силы", или алгоритмы, которые угадывают пароли, сообщили чиновники".
"СВР взламывала несекретные сети Госдепартамента, Белого дома и Объединенного комитета начальников штабов в 2014 и 2015 годах. Но эта операция была более "шумной", с использованием фишинговых писем, которые было легче обнаружить, указал Дмитрий Альперович, основатель Silverado Policy Accelerator и эксперт по кибербезопасности, расследовавший предыдущие взломы. "В конечном итоге, эти кампании - по крайней мере, против этих высокоприоритетных целей - были не очень успешными, потому что злоумышленники были быстро обнаружены и выброшены, - сказал он. - Я считаю, что осознание этого привело их к модели атаки на "цепочку поставок" - проникновение в сети жертв через сторонних поставщиков".
В написании статьи приняли участие Джон Хадсон, Ян Дункан, Дэн Даймонд и Кристиан Дэвенпорт
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях