2 января The New York Times опубликовала обширную статью о грандиозной хакерской атаке. Он выделяет несколько моментов, которые были неизвестны в самом начале эпопеи. Главная из них заключается в том, что сейчас сложилась ситуация, похожая на пандемию короны, чем больше анализов, тем больше зараженных. Здесь - то же самое, чем глубже и шире копают эту ситуацию, тем больше взламывают серверы и сети, как государственных учреждений, так и частных компаний. Некоторое время назад был объявлен краткий список жертв нападения, но никаких дальнейших подробностей не сообщалось. Можно только судить, что были объявлены только цветы, и теперь этот список стал гораздо более впечатляющим. Тот факт, что нет конкретной дополнительной информации о жертвах теракта, можно расценивать как реакцию на выступление Трампа в том смысле, что"может быть, это вообще не Россия". Видимо, те, кто занимается расследованием, решили пока копать без информационного следа, чтобы люди Трампа не мешали и не ломали дрова, как это уже делалось много раз. Более того, теперь непонятно, зачем они это сделали, глупо или намеренно. Однако появились некоторые важные детали. Так, стало известно о том, как такое масштабное вторжение вообще могло стать возможным. Это очень похоже на то, как люди комментируют причины крушения коммерческого авиалайнера. Обычно говорят, что одной причины будет недостаточно, и комбинация причин будет работать. Так случилось и в данном случае. Как известно, вопросы кибербезопасности в США реализуются через Агентство национальной безопасности и Киберкомандование вооруженных сил, которое плотно закрыто от АНБ. В своей деятельности он использует протоколы и нормативную базу, применяемые агентством. Миллиарды долларов были потрачены на создание системы кибербезопасности, и пресса знает, что были созданы сторожевые системы "Эйнштейн" и C. D. M., целью которых является анализ различных параметров состояния сети с целью выявления и нейтрализации потенциальной опасности по самым незначительным признакам. И в целом все это хорошо организовано и работает как надо, так как для выявления и анализа подозрительной активности в сети и обеспечения мониторинга в режиме реального времени используются новейшие технические достижения, активно используются возможности искусственного интеллекта. Казалось бы, в такой плотной оборонительной системе не может быть брешей, в которые противник мог бы проникнуть незамеченным. Так, в день выборов генерал Пол Накасоне, являющийся одновременно главой АНБ и Киберкомандования, заявил о полном контроле ситуации в этом направлении. Он также заявил, что подчиненные ему ведомства настолько укрепили свои позиции, что русские просто отказались от попыток вторжения в критически важные сетевые структуры США. Напомним только, что американцам стало известно, что россияне внедрили в программы, контролирующие энергетический сектор США, вредоносные программы, которые могут создать энергетическую блокировку, аналогичную той, которую они устроили на энергетических объектах Украины в 2015 году. Американцы ответили симметрично и внедрили "переключатель" в российские системы. Но, как теперь выясняется, ситуация была не такой идиллической, как казалось генералу, а даже совсем наоборот. Российская атака поразила по меньшей мере 250 публичных сетей из 18 000 и по меньшей мере несколько десятков частных, но крайне критичных сетей. Теперь выясняется, как именно это произошло. Собственно говоря, предъявлять претензии к АНБ и киберкомандованию в принципе невозможно. Дело в том, что они юридически ограничены в любых специализированных действиях на территории США. Вся их деятельность происходит вне или даже в глубоком тылу врага, но все, что происходит внутри государств, их не касается. То есть они ставят бронированную дверь, пулеметы, выставляют посты и считают, что никто не войдет в дом, который они охраняют, но они не имеют права что-то делать, если каким-то образом враг уже находится внутри дома. Здесь тоже есть аналогия с Трампом. Американское законодательство было призвано создать систему сдержек и противовесов, а критические процессы запускать через чувствительные предохранители, но, как оказалось, все это бесполезно, если враг залез в первое кресло. Даже зная, что это враг, с ним ничего нельзя сделать, потому что нет эффективного механизма, который мог бы его исправить. Кто бы мог подумать, что "троянским конем" окажется Республиканская партия, а сам президент окажется злобным, разрушительным вирусом. Никто не мог даже допустить такой игры, и теперь она лихорадит всю страну. Это было возможно по нескольким причинам. Во-первых, и это самое главное, все манипуляции с "бэкдорами", которые устраивала вредоносная программа, осуществлялись с машин, находившихся не просто в США, а прямо в городе, где находился целевой объект. Искусственный интеллект машины был локальным и не вызывал подозрений у роботов, следивших за безопасностью. Ведь все было заключено под внешнее вторжение, и оно физически осуществлялось с территории Соединенных Штатов. Но чтобы манипулировать целевыми данными, нужно было получить доступ к системе так, чтобы она приняла злоумышленника за своего. Именно здесь работали дыры, которые обеспечивало легальное программное обеспечение. По сути, он стал троянцем, открывшим дверь бандитам. И вот в роли этих отмычек выступили программы от уже известных SolarWinds. Но оказывается, что не только от нее, но и от компании CrowdStrike, которая также специализируется на программном обеспечении безопасности. И самое неприятное, что в этом качестве действовали даже программы Microsoft, хотя прямо не указано, о какой именно программе или программах идет речь. Ну а теперь-вишенка на торте. У всех этих компаний примерно одно и то же, очень слабое место, они используют программистов из Восточной Европы, и, насколько нам известно, до недавнего времени у Microsoft даже был свой филиал в Российской Федерации, где работали программисты. Но это указывает на ситуацию в SolarWinds. На условиях анонимности сотрудники компании сообщили, что с приходом такого Месье Томсона, бухгалтера по профессии и бывшего финансового директора, компания была подвергнута тщательному аудиту и сокращению всех ненужных вещей. И такие радикальные меры действительно дали результаты, утроив годовую прибыль SolarWinds до более чем 453 миллионов долларов в 2019 году со 152 миллионов долларов в 2010 году. Только вот в целях экономии были организованы виртуальные офисы в Чехии, Польше и даже Белоруссии, где программисты, нанятые там относительно недорого, работали удаленно. Вот один из них и застрял в коде главной программы отмычки для русских. Экономия бухгалтера привела к предсказуемым результатам. В общем, ситуация развивается дальше и пока идет по принципу: чем дальше в лес, тем гуще партизаны. И что-то подсказывает, что партизаны были белорусскими, вернее, нанятыми в Белоруссии, где российские спецслужбы чувствуют себя как в собственном туалете. Но все это неинтересно Месье Трампу, он занят другими вопросами. Но Байдену придется иметь дело со всем этим и реагировать. Совсем скоро, а именно через 16 дней, будет уже другой фильм, и мы увидим, о чем он будет.

*Редакция сайта не несет ответственности за содержание блогов. Мнение редакции может отличаться от мнения автора