Код, с помощью которого хакеры внедрились в американские госорганы, так сложен, что над ним работали не менее 1000 программистов. Следы указывают на участие российских властей.
Корпорация Microsoft, проведя масштабное расследование, не видит иных вариантов, что хакерскую атаку Sunburst, которую называют самой опасной кибератакой в истории Америки, могли бы осуществить другие внешние силы кроме российского государства. Другие технологические компании присоединяются к этой оценке. Об этом во вторник, 23 февраля, заявил президент корпорации Microsoft Брэд Смит в ходе слушаний в комитете по разведке Сената США.
“Мы обнаружили существенные доказательства, которые вели нас к российской разведке, и не нашли никаких доказательств, которые вели нас куда-то еще”, – заявил Смит. По его словам, в разработке кода, который позволил внедриться в системы расположенной в Техасе компании SolarWinds, с чего и началась кибератака, должны были участвовать не менее 1000 “высококвалифицированных” программистов. Этот масштаб указывает на участие государственных структур. “Мы никогда не видели, чтобы такая изощренность сочеталась с таким масштабом”, – добавил глава Microsoft.
Как действовал Sunburst
По имеющимся данным, в марте 2020 года злоумышленники проникли в системы компании SolarWinds. Она производит программное обеспечение для управления и обеспечения безопасности компьютерных систем. При этом SolarWinds была для хакеров не целью, а лишь путем доставки вредоносного софта в компьютеры американских правительственных учреждений, по которым и был нанесен удар.
SolarWinds сообщила, что скачать зараженное программное обеспечение успели 18 тысяч получателей. Избранная хакерами тактика – внедриться в системы жертв атаки под видом апдейта от известного производителя софта – позволила им в течение почти 8 месяцев незамеченными орудовать в компьютерах десятков госучреждений.
Источник dw.com