Соединенные Штаты официально провозгласили Россию виновной во взломе SolarWinds в январе 2021 года. ФБР, АНБ, Агентство по кибербезопасности и офис директора Национальной разведки выпустили совместное заявление, в котором говорилось, что взлом имел «скорее всего, российское происхождение». В заявлении отсутствовали какие-либо доказательства обвинения.
Дело в том, что точно установить, от кого исходит кибератака, крайне сложно, поскольку у хакеров есть специальные методы, с помощью которых они скрывают свою личность. Одной из причин, почему официальные лица и средства массовой информации США заявляют, что это была Россия, является изощренность взлома. Однако показания бывшего генерального директора и эксперта по безопасности компании SolarWinds недвусмысленно свидетельствуют о том, что любой желающий мог легко получить доступ к серверам SolarWinds из-за грубой ошибки в системе безопасности.
После того как взлом был обнаружен впервые, эксперт по безопасности компьютерных сетей Винот Кумар, который консультировал SolarWinds, сказал, что пароль для входа на сервер обновления этой компании был «solarwinds123». По словам Кумара, он предупреждал руководство, что любой желающий сможет зайти на сервер из-за такого простого пароля. «Это мог сделать любой злоумышленник, запросто», – сказал эксперт в интервью агентству Reuters в декабре 2020 года.
Утверждение Кумара о пароле полностью подтвердилось. В ходе слушаний в Конгрессе в феврале было установлено, что пароль «solarwinds123» был доступен для публики в интернете на протяжении многих лет. Бывший президент компании Кевин Томпсон обвинил стажера в размещении пароля на платформе GitHub, которую программисты обычно используют для обмена информацией, касающейся их работы.
«Они нарушили наши правила в отношении паролей и разместили этот пароль во внутренней учетной записи на платформе GitHub», – заявил Томпсон во время совместных слушаний перед комиссиями по надзору и национальной безопасности.
Нынешний глава компании SolarWinds Судакар Рамакришна сказал: «Я думаю, что это был пароль, который стажер использовал на одном из своих серверов GitHub еще в 2017 году. SolarWinds не исправила эту ошибку вплоть до ноября 2019 года. Согласно сведениям о хронологии событий, представленным SolarWinds, подозрительная активность на их сервере началась ориентировочно в сентябре 2019 года.
Хотя всем хорошо известно, что получить доступ к серверам SolarWinds мог любой желающий, американские спецслужбы не сумели придумать ничего лучше, чем заявить, что «скорее всего, ответственность несет Москва». Как бы то ни было, Соединенные Штаты готовы начать ответную кибератаку.
Комментарии (0)