По крайней мере таковы догадки
Недавно стало известно о хакерской атаке на крупного поставщика программ для IT-инфраструктур SolarWinds, который тесно сотрудничает с правительственными организациями США. Есть версия, что за взломом стоят русские хакеры. Издание «Известия» опросило экспертов по информационной безопасности, и те заявили, что данная версия имеет слабые стороны. По данным специалистов, атаку мог совершить злоумышленник из Казахстана.
В ходе атаки на SolarWinds, вредоносное ПО получили 18 тысяч клиентов компании из 33 тысяч. Злоумышленники получили удалённый доступ к компьютерам жертв и могли даже читать переписку. В числе пострадавших оказались министерства энергетики, финансов, торговли и внутренней безопасности.
Издание The Washington Post уже заявило, что атаку совершили русские хакеры из группировки APT-29.
Как рассказали специалисты, SolarWinds сама халатно относилась к своей информационной безопасности. Один из исследователей заявил, что «взломать министерство финансов США в данной ситуации мог практически любой». Тем не менее, эксперты говорят, что характер атаки свидетельствует о хорошей подготовке злоумышленников с особыми навыками.
Также стало известно, что данные доступа к серверам SolarWinds продавали в даркнете ещё в 2017 году. Это был пользователь под ником Fxmsp. Его называют хакером из Казахстана. Характер данных, которыми он торговал, указывает на связь с недавним взломом. Специалисты утверждают, что Fxmsp за три года скомпрометировал сотни компаний в 44 странах. Летом 2020 года департамент юстиции США даже выпустил обвинительное заключение в отношении гражданина Казахстана Андрея Турчина, который и был Fxsmp.
© Ferra.ru