Тому не дивно, що коли близько 18 тисяч працівників департаментів інформаційних технологій у приватних компаніях та урядових відомствах побачили на екранах своїх комп’ютерів сповіщення про необхідність встановити таке оновлення для популярної програми SolarWinds, вони слухняно його скачали.
Але вони й не здогадувалися, що це пастка. Не здогадувалися про це і в самій компанії SolarWinds.
За тиждень до цього комп’ютери цієї компанії були зламані, і це дозволило хакерам встановити невеликий секретний код в майбутнє оновлення.
Після цього приблизно два тижні нічого не відбувалося. Програма ожила, опинившись всередині кількох тисяч комп’ютерних систем урядів та великих технологічних та телекомунікаційних компаній у країнах Північної Америки, Європи, Азії та Близького Сходу.
Секретний цифровий код відправив сигнал своїм розробникам-хакерам, повідомивши, що готовий до виконання завдання - надання доступу до систем, в яких він опинився.
Упродовж кількох наступних місяців у розпорядженні хакерів, які найімовірніше працюють на якусь державу, з’явилися неймовірно широкі можливості для шпигунства та збору інформації. Тисячі компанії та урядових установ були перед ними, як на долоні.
Метою був уряд США?
Більше за інших постраждав уряд США, який, вірогідно, і був головною мішенню зловмисників.
Під ударом опинилися, зокрема, системи казначейства, міністерства торгівлі та міністерства національної безпеки. У п’ятницю також підтвердилася інформація, що хакери проникли в систему департаменту, який відповідає за ядерну зброю - щоправда, там вже заспокоїли, що найважливіші дані - в безпеці.
Наразі уряди та приватні компанії з усього світу вичищають встановлені програмні продукти SolarWinds зі своїх систем.
Фахівці в галузі комп’ютерної безпеки дали цій масштабній кібератаці назву - Sunburst.
За їхніми словами, знадобиться кілька років, аби повністю оцінити її масштаб.
"Найбільша кібератака"
Дослідник у сфері кібербезпеки з університету Суррей Алан Вудвард каже, що це, ймовірно була найбільша кібератака на західні уряди в історії.
"Подумайте про те, чому держави займаються шпигунством. Вони хочуть отримати перевагу, і не обов’язково військову - особливо, коли йдеться про мирний час. Країни докладають немало зусиль для збору інформації часто для того, аби отримати економічну перевагу".
"Є також і особистісний аспект. Коли в США зламали департамент управління персоналом, особисті дані багатьох держслужбовців потенційно могли потрапити до хакерів. Доступ до цих дуже конфіденційних даних зазвичай можуть отримувати лише ті, хто пройшов перевірку безпеки", - додав експерт.
До чого тут Росія
На думку Вудварда та багатьох інших експертів, деякі ознаки кібератаки вказують на те, що за нею стоїть Росія, - хоча жодних прямих підтверджень цьому немає.
Спеціалісти з компанії FireEye, фахівці якої й виявили кібератаку, вважають, що її організувала пов’язане із російською владою хакерське угруповання Cosy Bear. МЗС Росії вже назвало ці звинувачення безпідставними.
Може минути кілька місяців, перш ніж Вашингтон розповість про підсумки розслідування. Але якщо влада США дійсно доведе, за атакою стоїть Росія, це може призвести до дуже серйозних геополітичних наслідків.
Колишня працівниця FireEye Марина Кротофіл розповіла, що інцидент може підвищити напруженість у відносинах між Москвою та Вашингтоном.
"Упродовж кількох останніх років США неодноразово запроваджували санкції проти Росії, зокрема за дії російських військових хакерів. Але Росія демонструє, що це її не лякає і що вона не має наміру припиняти свою діяльність у кіберпросторі. Це призведе до ще більшої напруги між США та Росією і зрештою стане причиною серйозного політичного конфлікту", - каже Кротофіл.
Уряди покладаються на зовнішні компанії
Як зазначають експерти, в усій цій ситуації найбільше турбує те, що зловмисники змогли внести зміни в легальний і комерційний продукт, яким користуються чимало компаній та урядових відомств.
"В урядів немає змоги змагатися з Силіконовою долиною й розвивати складні програмні продукти своїми силами, тому в цьому вони покладаються на зовнішні компанії, які найчастіше і стають цілями хакерів", - розповідає засновниця компанії Spyglass Security Джекі Сінгх, яка брала участь в передвиборчій кампанії Джо Байдена як експерт із кібербезпеки.
"Якщо група хакерів, яких добре фінансують, може успішно змінити код, який згодом встановлюється як частина звичайного оновлення в програмі, то вони отримують такий доступ до організацій, наприклад, урядів, який за іншої ситуації здається неймовірним", - додає вона.