Взлом SolarWinds: отрицание России «неубедительно»


Отрицание Россией причастности к взлому SolarWinds «неубедительно», сказал бывший глава Национального центра кибербезопасности GCHQ.

Russia's Foreign Intelligence Service (SVR) director Sergei Naryshkin speaks to BBC Moscow correspondent Steve Rosenberg

Директор Службы внешней разведки (СВР) России Сергей Нарышкин сказал, что он «польщен» обвинениями со стороны Великобритании и США, но отрицал свою причастность.

Взлом считается самой крупной и сложной кибератакой на сегодняшний день.

GCHQ заявило, что «весьма вероятно», что ответственность за это несет СВР.

‘Убедительные доказательства’

А профессор Кьяран Мартин сказал, что есть доказательства того, что тактика, методы и инструменты, используемые хакерами, соответствуют «многолетней деятельности СВР».

«Есть убедительные доказательства, указывающие на Россию», — сказал он в программе «Сегодня» BBC Radio 4.

«Цели, которые они тщательно отбирали и эксплуатировали … в основном были целями высокой стоимости, высокого престижа, стратегически важными американскими целями.

«Итак, если это Америка сделала это сама с собой, почему?

«И почему было так много добровольных участников такого бессмысленного обмана?

«В этом нет никакого смысла».

Вредоносное ПО

Кибератака была обнаружена в декабре, но действовала уже несколько месяцев назад.

Хакеры использовали платформу Orion американской компании SolarWinds для нацеливания на правительственные учреждения США, около 100 частных компаний и небольшое количество британских организаций. Но почти 18 000 клиентов установили вредоносное ПО.

На вопрос, несет ли ответственность СВР, г-н Нарышкин сказал, что он не может «заявлять о творческих достижениях других как о своих».

«Эти утверждения похожи на плохой детектив», — сказал он корреспонденту BBC в Москве Стиву Розенбергу.

Затем Нарышкин процитировал документы, просочившиеся бывшим подрядчиком Агентства национальной безопасности Эдвардом Сноуденом, чтобы предположить, что тактика нападения была аналогична той, которую использовали американские и британские спецслужбы.

«Я не хочу утверждать, что эта кибератака была осуществлена агентством США, но тактика аналогична», — сказал он.

И обвинения России в кибератаках, отравлениях, взломах или вмешательстве в выборы были «абсурдными» и «жалкими».

Глава российской разведки также сообщил, что был восстановлен контакт с главой британской секретной разведывательной службы MI6, добавив, что он надеется на встречу лицом к лицу в ближайшее время.

105894347 grey line nc 5
114812494 analysis joe tidy nc 3

Страны постоянно взламывают друг друга — ради информации, влияния и запугивания.

О большинстве кибер-кампаний не сообщается, а победы и поражения записываются на секретных досках конкурирующих спецслужб.

Но SolarWinds был другим.

Это было не только большой потерей для США, но и вырвало из сверхсекретных кругов.

В мире кибербезопасности все сходятся во мнении, что взлом точно попадает в категорию кибершпионажа «по правилам честной игры».

Но вызванные этим сбои и затруднения беспрецедентны.

Некоторые из крупнейших технологических компаний и киберзащитников в мире были взломаны, и доступ к ним получили многие правительства США.

Мы никогда не узнаем, какие секреты удалось украсть хакерам или как глубоко они проникли.

Что мы действительно знаем из этого интервью, так это то, что кибератака проводилась по знакомой схеме: Запад обвиняет Россию в взломе, Россия смеется над этим, а организации тратят миллионы на свои средства защиты кибербезопасности, надеясь, что это больше никогда не повторится.


Добавить комментарий