Кремль знову опинився в центрі гучного міжнародного скандалу. Цього разу йдеться про масштабні хакерські атаки на десятки федеральних установ Сполучених Штатів Америки та приватні компанії. Поки що чинний президент США Дональд Трамп спробував традиційно вигородити Путіна, заявивши, буцімто кібератаки організувала не Росія, а Китай. Натомість його наступник Джо Байден, чия інавгурація відбудеться 20 січня, пообіцяв РФ нові жорсткі санкції.

Цікаво, що твердження шефа про китайський слід заперечив навіть державний секретар США Майк Помпео, який прямо вказав на РФ. «Доклали дуже значних зусиль, і я думаю, що це той випадок, коли ми можемо абсолютно чітко сказати, що до цієї атаки причетна Російська Федерація», – заявив він у інтерв’ю на телешоу The Mark Levin Show.

За словами держсекретаря, масштабні кібератаки на американські відомства і компанії тривали з весни цього року, а визначити їх вдалося лише тепер. «Це була дуже масштабна операція, – продовжив він. – Ми досі з’ясовуємо, що саме сталося. Доклали значних зусиль із використання програмного забезпечення сторонніх розробників для, по суті, вбудовування коду в урядові системи США і, схоже, в системи приватних компаній, а також бізнесів та урядів по всьому світі».

Як повідомляє Голос Америки, від атак постраждали, зокрема, Департамент внутрішньої безпеки США, міністерства фінансів, торгівлі, енергетики та Національне управління ядерної безпеки. Агенція із кібербезпеки та інфраструктури США (CISA) минулого тижня оприлюднила висновки щодо цієї атаки, де йдеться, що «загроза має значний ризик для федерального уряду». «Це багатомісячна й дуже складна цифрова шпигунська операція росіян, шкода від якої поки невизначена, але, за оцінками експертів, вважається суттєвою», – пише The Washington Post.

У CISA додали, що, цілком ймовірно, деякі елементи тактики, методи і процедури, застосовані хакерами, «поки не виявлені». Тому на з’ясування того, які саме американські мережі та ланцюжки постачання технологій були уражені, може знадобитися кілька місяців.

Перед цим з’явились повідомлення американської компанії з кібербезпеки FireEye про те, що хакери викрали деякі з її інструментів і використали оновлення ІТ-компанії SolarWinds для того, щоб отримати доступ до «численних державних та приватних організацій у світі». «Ця кампанія є результатом роботи дуже вмілих діячів і проведена зі значним рівнем операційної безпеки», – йшлося в повідомленні. За словами керівника FireEye Кевіна Манді, хакери діяли непомітно, використовуючи методи, які дозволяють обходити механізми безпеки і механізми проведення експертизи. «Вони застосували нову комбінацію технік і методів, які ні ми, ні наші партнери раніше не бачили», – додав він. Як розповіло на правах анонімності одне з джерел, це можна було назвати еквівалентом «снайперського пострілу».

У своїй заяві SolarWinds заявила про можливі слабкі місця у оновленнях, що були видані нею в березні та червні. «Ми вважаємо, що ці слабкі місця стали результатом дуже складної, прицільної, зробленої вручну атаки на канали постачання з боку іноземної держави», – цитує керівника SolarWinds Кевіна Томпсона Голос Америки.

Компанія SolarWinds випускає найважливіше програмне забезпечення для моніторингу мереж, яким користується американський уряд, сотні компаній зі списку Fortune 500, а також фірми, які забезпечують безпеку ключових об’єктів інфраструктури, зокрема електромереж.

CISA видала надзвичайну вказівку установам федерального уряду провести перевірку своїх мереж і відключити уражені програми SolarWinds. «Уражені програми SolarWinds з управління мережею Orion становлять неприпустимий ризик для безпеки федеральних мереж», – заявив директор CISA Брендон Вельс.

Аналітики вважають, що кібератака почалась у березні цього року. За даними корпорації Microsoft, яка теж зазнала нападу, метою хакерів стали понад 40 урядових агентств, аналітичних центрів, неурядових організацій та IT-компаній. Цілі розташовані не тільки у США, але і в Канаді, Великобританії, Іспанії, Бельгії, Ізраїлі, Мексиці та Об’єднаних Арабських Еміратах.

«Серед неурядових організацій жертв більше, ніж серед урядових, і хакери зосередилися насамперед на IT-компаніях, особливо тих, які працюють у галузі забезпечення безпеки», – розповів президент Microsoft Бред Сміт в інтерв’ю The New York Times. Видання також написало, що розвідувальні агентства США повідомили Конгресу, що, за їхніми оцінками, цю масовану кібератаку провели агенти російської Служби зовнішньої розвідки (СЗР) – елітного розвідувального підрозділу, що колись входив до складу Комітету державної безпеки (КДБ) СРСР.

«ФБР розслідує кампанію хакерської групи, яка працює на СЗР РФ. Кібератаки відбуваються протягом кількох місяців і можуть бути настільки ж тривалими та значними, як ті, що відбулись у 2014 – 2015 роках», – про це з посиланням на обізнані джерела повідомив The Washington Post. Також видання зазначає, що причетна до кібератак група хакерів відома серед приватних охоронних фірм під назвою APT29, або Cozy Bear. Саме вона здійснила кібератаку на Державний департамент і Білий дім під час президентства Барака Обами.

Адміністрація новообраного президента США Джо Байдена розглядає можливість запровадження нових санкцій проти РФ через її причетність до кібератаки на урядові організації США. Про це з посиланням на власні джерела повідомляє агентство Reuters.

Зазначається, що після вступу на пост новий глава Білого дому розгляне кілька варіантів покарання Росії за кібератаку на урядові агентства та приватні компанії США, зокрема запровадження економічних заходів та дзеркальні кібератаки проти уряду РФ. «Насамперед нам необхідно утримати наших супротивників від проведення масштабних кібератак, – сказав Байден. – Я не стану сидіти склавши руки перед обличчям кібернападів на нашу країну».

За словами джерела Reuters, відповідь США має бути достатньо сильною, щоб створити великі економічні, фінансові та технологічні втрати для злочинців. Водночас воно додало, що нові санкції не повинні призвести до ескалації конфлікту між двома ядерними державами.

Натомість поки що чинний глава держави Дональд Трамп вважає, що кібератака на американські відомства не така страшна, як про неї повідомляють ЗМІ. «Кібератака виглядає масштабніше у викладі фейкових мас-медіа, ніж у реальності. Мене докладно поінформували, все під контролем», – написав він на своїй сторінці у твіттері. Крім того, Трамп не виключив, що атаку могла здійснити зовсім не Росія, а Китай.

Міністерство закордонних справ РФ очікувано охарактеризувало звинувачення в кібератаках, як «ще одну необґрунтовану спробу очорнити Москву». «Росія не веде наступальних операцій в кіберпросторі», – заявили в посольстві Росії в США.

Натомість в Києві повідомлення з Вашингтона сприйняли серйозно. Національний координаційний центр кібербезпеки (НКЦК) при Раді національної безпеки і оборони (РНБО) України попередив про високий рівень кіберзагрози з огляду на масштабну кібератаку в США.

«Від атаки постраждали майже всі державні установи США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 – 2020.2.1 HF1). Атаку пов’язують з діяльністю хакерської групи APT29, або Cozy Bear, яку почасти звинувачують у зв’язках зі СЗР Російської Федерації. Згідно з інформацією, яку нині має НКЦК, атака дуже схожа з атакою Ransom: Win32/Petya, що выдбулась в Україні у 2017 році», – йдеться в повідомленні на сайті РНБО.

Як зауважили у пресслужбі РНБО, враховуючи, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними. Однак висока активність хакерських угруповань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, отже, і в Україні, яка перебуває з РФ у стані гібридної війни.

Служба безпеки України (СБУ) за дев’ять місяців цього року (повні дані за 2020-й опублікують на початку наступного року) нейтралізувала 460 кіберінцидентів і кібератак на органи державної влади та критично важливі об’єкти інфраструктури. Як повідомляє пресцентр СБУ, за цей період також заблокували 2,5 тис. вебресурсів, які використовувалися зі злочинною метою, та діяльність 20 хакерських угруповань. У СБУ уточнили, що серед масштабних спецоперацій, пов’язаних із цифровими сервісами, є викриття несанкціонованого втручання у роботу Державної податкової служби. Зокрема, викрито конвертцентр з обігом до 15 млрд грн, через який окремі підприємства ухилялися від сплати податків.

«Загалом за дев’ять місяців за матеріалами кіберпідрозділів СБУ розпочато 408 кримінальних проваджень, зокрема 106 справ саме за несанкціоноване втручання у роботу комп’ютерів та автоматизованих мереж. За цей період притягнули до кримінальної відповідальності 20 громадян і засуджено три особи», – поінформували у відомстві.

Як наголосили в пресцентрі СБУ, інший напрям кібербезпеки – протидія ботофермам, які поширюють деструктивний контент, зокрема з РФ. Із початку року зусиллями СБУ нейтралізували 16 мереж потужністю понад 60 тис. ботів. Загалом у 2020 році за матеріалами СБУ розпочато 42 справи за злочини проти основ національної безпеки, 24 особи засуджено. Також у СБУ наголосили, що вживають заходів щодо блокування заборонених російських додатків на електронних майданчиках Google та Apple. Відповідні звернення скерували до цих компаній.

Днями голова СБУ Іван Баканов заявив, що системно питаннями кібербезпеки роками ніхто не займався. «Реальні масштаби проникнення на інформресурси органів влади вражають – атаки відбуваються майже щодня. Ми провели їх детальний аналіз. Висновки прості – потрібно діяти негайно і системно!» – наголосив голова СБУ. За його словами, переважна більшість кіберзагроз надходить з боку РФ. «Вона скеровує шалені сили на боротьбу з Україною, особливо в сфері інформаційної та кібербезпеки», – додав голова СБУ.

Іван Баканов зауважив, що несанкціонований доступ до інформаційних систем міністерств і відомств з боку агресора завдає суттєвої шкоди національній безпеці України. «Це сигнал для всіх нас – потрібно виводити протидію кібератакам на новий рівень», – зауважив очільник СБУ.

Також представники кібердепартаменту СБУ додали, що понад 70% від загальної кількості всіх кібератак на органи державної влади відбуваються з боку РФ. І за прогнозами, у 2021 році головними об’єктами хакерських атак залишатимуться системи електронного документообігу, електронна пошта та інші інструменти дистанційної роботи та корпоративних мереж. Цілями кібератак також можуть стати об’єкти критичної інфраструктури та стратегічні підприємства.