История со взломом программного продукта Orion, производителем которого является американская компания SolarWinds, закончилась бездоказательными обвинениями в адрес России. Теперь правительство США планирует ввести против РФ очередные санкции.

«Мы увидели важные доказательства, указывающие на российскую разведку, и не нашли никаких доказательств, которые ведут куда-либо ещё», — заявил президент Microsoft Брэд Смит.

Он отметил, что в осуществлении операции принимали участие «как минимум тысяча инженеров».

Программа Orion применяется для обеспечивается безопасность IT-систем. Ею пользуются 300 тысяч государственных, консалтинговых, телекоммуникационных, нефтегазовых и иных компаний в Северной Америке, Европе, Азии и на Ближнем Востоке. В США Orion используют все виды вооружённых сил, АНБ, Госдепартамент, администрация президента.

Orion взломали, подменив на сервере компании обновления ПО (dll-файл). Тысячи инженеров для этого не понадобилось. Достаточно было посетить ресурс для разработчиков GitHub, где в течение полутора лет хранился в открытом доступе пароль к FTP-серверу SolarWinds. Комбинация букв и чисел оказалась предельно проста: solarwinds123. И это выглядит очень странно, учитывая, что SolarWinds специализируется на кибербезопасности.

Таким образом, причиной взлома стала, скорее всего, возмутительная халатность сотрудников компании, допустивших утечку пароля, пришли к выводу в аналитическом отделе Digital Russia.

Примечательно, что агентство Reuters еще в 2019 году предупреждало SolarWinds о наличии уязвимости, но сотрудники компании почему-то не обратили на это никакого внимания. Еще Reuters сообщало о том, что хакеры с 2017 года могут продавать доступ к компьютерам SolarWinds, подделывая аккаунты уполномоченных сотрудников, чтобы получить доступ к облачным сервисам.

Между прочим, в своей книге «Орудия и Оружие. Обещания и опасности цифровой эпохи», вышедшей в 2019 году, Брэд Смит писал, что уязвимость Windows неоднократно использовалась АНБ США для кибератак.

«Вероятно, что уязвимость в ПО SolarWinds использовалась спецслужбами США. Такая гипотеза гораздо более убедительна, нежели безапелляционные утверждения СМИ и связанных с американским правительством экспертов об ответственности за взлом России», — предположили в Digital Russia.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.