Британские организации «стали жертвами российских кибератак», направленных против спецслужб, инфраструктурных компаний и финансового сектора. Считается, что эта «международная операция» началась в марте, но подтверждение того, что Соединённое Королевство оказалось одной из мишеней, поступило только накануне, пишет The Times.
Чтобы получить доступ к сетям в различных точках мира, хакеры взломали программное обеспечение систем управления, произведённое техасской компьютерной компанией SolarWinds. По информации издания, её продуктами и поддержкой широко пользуется британский госсектор, в том числе Минобороны, МВД и полиция, а также система здравоохранения.
На сайте SolarWinds указаны и другие заметные клиенты, использующие её технологии. Среди них НАТО, Европейский парламент и Центр правительственной связи, который занимается радиоэлектронной разведкой в Великобритании, обращает внимание The Times.
Правительственный источник сообщил изданию, что пока несанкционированное проникновение ещё не было зафиксировано ни в одном государственном департаменте Соединённого Королевства. Вместе с тем он подтвердил, что жертвами стали «крайне небольшое количество» других организаций. Кроме того, британские эксперты по контрразведке опасаются, что хакеры используют не только SolarWinds, но и другие технологии.
Собеседник The Times назвал масштаб шпионской операции «беспрецедентным» и «по-настоящему серьёзным». При этом он исключил, что атака каким-либо образом связана с пандемией коронавируса.
«Это высококлассная государственная кибершпионская операция, — заявил собеседник издания. — Её самыми главными целями стали правительство, информация о национальной безопасности, данные по обороне, элементы критически важной инфраструктуры».
«Это классическая шпионская операция, но на данный момент это не та операция, которая проводится для того, чтобы нарушить или разрушить что-либо конкретное. Очевидно, речь идёт об угрозе для национальной безопасности, но мы в настоящий момент не наблюдаем соответствующего негативного воздействия. Вместе с тем пока ещё очень ранний этап, и существуют сотни организаций государственной безопасности, в каждой из которых есть компьютерные сети», — добавил чиновник.
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предупредило, что хакерские атаки представляют «серьёзный» риск для государственных и частных сетей, так как они угрожают «жизненно важной инфраструктуре». По некоторым данным, злоумышленники получили доступ к компьютерам ведомств, контролирующих американскую атомную энергетику и ядерное оружие.
Microsoft, которая помогла отреагировать на атаку, заявила, что выявила 40 правительственных агентств, аналитических центров, частных организаций и ИТ-фирм, в которые проникли хакеры. По данным компаний, 80% опознанных жертв находились в США, а остальные в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и ОАЭ.
Президент Microsoft Брэд Смит написал в своём блоге: «Несомненно, число и местонахождения жертв будут увеличиваться. Это не «обычный шпионаж» даже для эпохи цифровых технологий. Скорее он представляет собой акт безрассудства, который создал серьёзную технологическую уязвимость для США и всего мира».
Ни одно западное правительство публично не объявило конкретных виновных в шпионаже. Тем
не менее официальный представитель США заявил, что за «худший случай взлома в истории Америки», предположительно, несут ответственность «хакеры из России», обращает внимание The Times.