Масштабный конфликт цивилизаций, получивший название «холодная | Сергей Михеев

Масштабный конфликт цивилизаций, получивший название «холодная война», утратил не только идеологическое содержание, но и привычные формы. 2020 год с его хакерскими атаками продемонстрировал, какими именно методами отныне будет вестись борьба за мировое господство. Стали понятны правила, по которым столетия назад действовали каперы и корсары – частные лица, которым правительства давали карт-бланш на пиратство в отношении флотов других государств.
Об угрозах кибервойны пишут давно и регулярно, но лишь недавний эпизод с полномасштабной атакой на объекты, размещённые в США, позволяет оценить новую реальность во всей красе. Формально всё началось с того, что 8 декабря американская компания FireEye, специализирующаяся на вопросах кибербезопасности федеральных структур и крупных корпораций, разместила в собственном блоге информацию об атаке на корпоративные IT-системы.
Гендиректор FireEye Кевин Мандиа определил профиль атакующих в весьма размытых формулировках: «...Профессионалы высочайшего уровня, за которыми стояло правительство страны», название которой Мандиа упоминать не стал. В тот момент на эту информацию мало кто обратил внимание за границами информационного сообщества.
Более чётко масштабы атаки проявились только через несколько дней: 13 декабря FireEye официально это признала. Выяснилось, что под угрозой оказались системы многочисленных частных и государственных корпораций по всему миру.
Стало ясно также, что операция Campaign UNC2452 (такое название FireEye дала атаке) началась ещё в марте 2020 года, и всё это время она оставалась неизвестной. Объекты атаки – министерства финансов, безопасности, торговли, отдельные подразделения Пентагона. По признанию минфина, хакерам ещё в июле удалось проникнуть в систему служебной электронной почты высшего руководства ведомства, которое, таким образом, оказалось полностью скомпрометировано.
FireEye обратила внимание на новые принципы атаки: вместо прямого нападения на IT-инфраструктуру государственных и частных корпораций хакеры проникли в системы поставщиков программного обеспечения для этих структур. Главной жертвой стал Orion техасской компании SolarWinds: программа предназначена для мониторинга управления другим программным обеспечением, то есть выполняет операции, схожие по профилю с троянскими вирусами, которые позволяют хакерам перехватывать такое управление.
После проникновения в такой «законный троян» нелегальному трояну было легко распространиться по системам, где был установлен Orion.
Именно это и происходило при регулярном обновлении программы (по оценкам фирмы, операция накрыла около 18 тысяч клиентов). С этого момента стало невозможно отличить, где настоящая программа, а где – контролируемая хакерами. Хакерам также удалось взять под контроль офисный пакет Microsoft Office 365, чтобы выдавать поражённую машину за «чистую». Значит, теперь уже никто не может гарантировать безопасности всей системы, и это уже не просто атака хакеров, а подготовка к тотальной кибервойне.