Слушать новости
Размер шрифта
Маленький текст
Средний текст
Большой текст

СМИ выяснили, почему в новой громкой хакерской атаке США выгодно винить Россию

Прослушать новость
Остановить прослушивание

Взлом программного продукта Orion производства SolarWinds имел если не очевидной, то наиболее вероятной причиной халатность самой компании, использовавшей примитивный пароль доступа к FTP-серверу, через который хакеры обеспечили загрузку подмененных обновлений ПО на компьютеры пользователей Orion – правительственных учреждений США в том числе, и Россия тут, очевидно, совсем ни при чем, пишет портал Digital Russia.

Декабрьская история со взломом программного продукта Orion для обеспечения безопасности IT-систем американской компании SolarWinds ожидаемо закончилась бездоказательными обвинениями в адрес России, отмечает издание. Спустя два с лишним месяца не появилось ничего нового, все то же «likely of Russian origin» («вероятно, это русские»), зато новая администрация рассматривает санкции против РФ.

Видимость убедительности обвинениям придают эксперты, в частности, Брэд Смит (Brad Smith), президент Microsoft, человек весьма компетентный в юриспруденции и политике. Он заявляет: «Мы увидели важные доказательства, указывающие на российскую разведку, и не нашли никаких доказательств, которые ведут куда-либо еще», добавляя про «как минимум 1000 инженеров», «за атакой стоит правительство» и т.п. с выводом «виновата Россия».

«Еще более вероятно, что инвесторы SolarWinds воспользовались инсайдерской, по сути, информацией об инциденте прежде, чем о нем узнали на бирже, и продали акции компании по цене намного выше честной.
Сама SolarWinds то ли действительно не знала о взломе (в компании, где не умеют выбирать пароли, и это возможно), то ли сознательно его скрывала, до тех пор, пока об уязвимости не узнали в FireEye», — пишет сайт.

«В своей книге «Орудия и Оружие. Обещания и опасности цифровой эпохи», вышедшей в 2019 году, Брэд Смит проговаривается, замечая, что уязвимость Windows, широко использованная для множества успешных атак, была кибероружием АНБ США: «Это …еще один пример, почему накопление уязвимостей правительствами является такой проблемой. Это новая тенденция 2017 года. Мы уже ранее видели, как уязвимости, которые хранились в ЦРУ, оказались у WikiLeaks, а теперь видим, как сейчас эта новая уязвимость [Windows] украдена у АНБ и влияет на потребителей во всем мире». Ликвидацию уязвимости в 2017 Microsoft координировала с правительством», — напоминает издание.

«Одного этого достаточно для гипотезы о том, что уязвимость в ПО SolarWinds, обнародованная в декабре, использовалась спецслужбами США Такая гипотеза гораздо более убедительна, нежели безапелляционные утверждения СМИ и связанных с американским правительством экспертов об ответственности за взлом России с её «как минимум 1000 инженеров», — говорится в публикации.

Однако у такой гипотезы есть непреодолимый изъян: она не выгодна никому из участников представления. Для SolarWinds (и американской IT-индустрии вообще), для правительства США, для инвесторов, для нью-йоркской биржи очевидное объяснение инцидента попросту опасно, делает вывод портал.

Добавьте «Газету.Ru» в ваши источники в Яндекс Новостях.
Подписывайтесь на канал @gazetaru в Telegram.