В четверг компания Microsoft заявила, что хакеры, стоящие за атакой на десятки правительственных ведомств и частных компаний в США, проникли в ее системы гораздо глубже, чем предполагалось ранее. По словам компании, хакеры смогли просмотреть часть кода, лежащего в основе программного обеспечения Microsoft, но не смогли внести в него никаких изменений
Your browser doesn’t support HTML5
Исходный код – это базовый набор инструкций, которые запускают часть программного обеспечения или операционной системы – обычно является одним из наиболее тщательно охраняемых секретов любой технологической компании.
«Исходный код – это как рецепт Coca-Cola, который находится в хранилище в Атланте, суперсекретно охраняется, так что никто не может его скопировать. Поскольку программы написаны людьми, а у нас всех есть недостатки, то в программу может вкрасться ошибка. Если злоумышленники получать доступ к исходному коду, они смогут выяснить, что это за уязвимости, и использовать их против вас», – считает эксперт Международного университета Флориды Александр Краутер (Alexander Crowther).
Пока неясно, сколько или какие части репозиториев исходного кода Microsoft смогли заполучить хакеры. Признание компанией этого факта свидетельствует о том, что хакеры, которые использовали программное обеспечение компании SolarWinds в качестве трамплина для проникновения в закрытые правительственные сети США, также были заинтересованы в том, как происходит внутренняя работа продуктов Microsoft.
«Мы обнаружили вредоносные приложения SolarWinds в нашей среде, которые мы изолировали и удалили. Наше расследование выявило попытки действий, выходящие за рамки простого присутствия вредоносного кода SolarWinds в нашей среде. Эта деятельность не поставила под угрозу безопасность наших услуг или каких-либо данных о клиентах». – говорится в блоге компании. «Мы столкнулись с необычной активностью небольшого количества внутренних учетных записей и после проверки обнаружили, что одна из них использовалась для просмотра исходного кода в нескольких репозиториях. У учетной записи не было разрешений на изменение кода, и наше расследование подтвердило, что никаких изменений внесено не было».
В «Майкрософт» отметили, что за операцией стоит иностранное государство. Александр Краутер отмечает: действия злоумышленников являются разведоперацией, а не кибератакой.
«Для того, чтобы действия в киберпространстве считались атакой, необходимо, чтобы был достигнут один из четырех эффектов: что-то сломано, что-то разрушено, есть погибшие или раненые. Убить кого-нибудь посредством кибероперации сложно. Так что то, что мы увидели – это разведоперация», – отмечает эксперт.
По его словам, в киберпространстве чаще проводятся информационные операции, целью которых является сформировать определенное мнение, а также имеют место финансовые киберпреступления – вымогательство денег, проникновение в банки.
Александр Краутер согласен с мнением экспертов «Майкрософт», что за операцией стоит государство, а не группа независимых хакеров.
«Для того, чтобы иметь хорошую киберсистему, у вас должны быть ресурсы. Например, Нидерланды – довольно серьезный игрок в киберпространстве, хотя многие в мире так бы никогда не подумали. У них есть человеческие ресурсы, предприятия, университеты и люди, работающие в них вместе. Вот почему обычно сложные киберугрозы исходят именно от государств – только они могут генерировать эти ресурсы. У стран есть университетские системы, а вот у “Исламского государства”, например, их нет. Они зависят от талантов, которых они могут привлечь, но они никогда не станут серьезной постоянной угрозой в масштабах России и Китая».
Взлом SolarWinds является одной из самых амбициозных киберопераций из когда-либо проведенных. От нее пострадал ряд федеральных структур, и, возможно, тысячи частных компаний и других организаций. Официальные лица США обвиняют Россию в хакерской кампании SolarWinds, Кремль это отрицает.
«Чего вы не увидите со стороны США, так это подробного объяснения того, почему считается, что за операцией стоит Россия. ФБР вероятнее всего скажет, “знаете, это были россияне”. Они пытаются определить, кто именно за этим стоит. Когда США говорят, что за той или иной операцией стоит Россия или Китай, те отвечают: «Докажите это. Предоставьте доказательства». На самом деле они хотят знать, как мы их поймали, и что надо делать, чтобы не допустить повторения этой ошибки. Вот почему США не предоставляют доказательств», – подчеркивает эксперт.
Ключевой вопрос, который пока остается без ответа – к каким репозиториям исходного кода был осуществлен доступ. У Microsoft есть огромный список продуктов, от широко используемой Windows до менее известного программного обеспечения, такого как приложение для социальных сетей Yammer и приложение для дизайна Sway.