С начала марта ряд правительственных и частных организаций Соединённого Королевства подверглись кибератаке, сообщает The Times. За этой «высокотехнологичной международной операцией», жертвой которой уже стали несколько стран, стояли «российские хакеры», утверждает издание.
Британские организации «стали жертвами российских кибератак», направленных против спецслужб, инфраструктурных компаний и финансового сектора. Считается, что эта «международная операция» началась в марте, но подтверждение того, что Соединённое Королевство оказалось одной из мишеней, поступило только накануне, пишет The Times.
Чтобы получить доступ к сетям в различных точках мира, хакеры взломали программное обеспечение систем управления, произведённое техасской компьютерной компанией SolarWinds. По информации издания, её продуктами и поддержкой широко пользуется британский госсектор, в том числе Минобороны, МВД и полиция, а также система здравоохранения.
На сайте SolarWinds указаны и другие заметные клиенты, использующие её технологии. Среди них НАТО, Европейский парламент и Центр правительственной связи, который занимается радиоэлектронной разведкой в Великобритании, обращает внимание The Times.
Правительственный источник сообщил изданию, что пока несанкционированное проникновение ещё не было зафиксировано ни в одном государственном департаменте Соединённого Королевства. Вместе с тем он подтвердил, что жертвами стали «крайне небольшое количество» других организаций. Кроме того, британские эксперты по контрразведке опасаются, что хакеры используют не только SolarWinds, но и другие технологии.
Собеседник The Times назвал масштаб шпионской операции «беспрецедентным» и «по-настоящему серьёзным». При этом он исключил, что атака каким-либо образом связана с пандемией коронавируса.
«Это высококлассная государственная кибершпионская операция, — заявил собеседник издания. — Её самыми главными целями стали правительство, информация о национальной безопасности, данные по обороне, элементы критически важной инфраструктуры».
«Это классическая шпионская операция, но на данный момент это не та операция, которая проводится для того, чтобы нарушить или разрушить что-либо конкретное. Очевидно, речь идёт об угрозе для национальной безопасности, но мы в настоящий момент не наблюдаем соответствующего негативного воздействия. Вместе с тем пока ещё очень ранний этап, и существуют сотни организаций государственной безопасности, в каждой из которых есть компьютерные сети», — добавил чиновник.
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предупредило, что хакерские атаки представляют «серьёзный» риск для государственных и частных сетей, так как они угрожают «жизненно важной инфраструктуре». По некоторым данным, злоумышленники получили доступ к компьютерам ведомств, контролирующих американскую атомную энергетику и ядерное оружие.
Microsoft, которая помогла отреагировать на атаку, заявила, что выявила 40 правительственных агентств, аналитических центров, частных организаций и ИТ-фирм, в которые проникли хакеры. По данным компаний, 80% опознанных жертв находились в США, а остальные в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и ОАЭ.
Президент Microsoft Брэд Смит написал в своём блоге: «Несомненно, число и местонахождения жертв будут увеличиваться. Это не «обычный шпионаж» даже для эпохи цифровых технологий. Скорее он представляет собой акт безрассудства, который создал серьёзную технологическую уязвимость для США и всего мира».
Ни одно западное правительство публично не объявило конкретных виновных в шпионаже. Тем
не менее официальный представитель США заявил, что за «худший случай взлома в истории Америки», предположительно, несут ответственность «хакеры из России», обращает внимание The Times.