У версии американской прессы о том, что недавнюю кибератаку на американское правительство совершили русские хакеры, есть слабые стороны, говорят опрошенные «Известиями» эксперты по информационной безопасности. По их данным, за инцидентом может стоять злоумышленник из Казахстана. Еще в 2017 году хакер торговал доступом к серверам SolarWinds: тысячи компьютеров были заражены файлом обновления программы этой компании. Впрочем, в 2018 году у организации утекли данные, позволяющие подменять файлы обновления. Поэтому организовать атаку мог даже продвинутый школьник, говорят некоторые эксперты.
Табличка у офиса компании FireEye в Милпитасе, США
Приложение SolarWinds Corp.
Здание министерства финансов США
— Из этого можно сделать вывод об участии опытной хакерской группировки. Но с какими «корнями» и целями? Вопрос остается открытым, — сказал Андрей Конусов.
Утечка данных на GitHub — не единственная причина полагать, что за взломом мог стоять кто-то, кроме могущественных русских хакеров. Издание Reuters, ссылаясь на анонимные источники, 17 декабря сообщило, что данные доступа к серверам SolarWinds еще в 2017 году продавались в даркнете пользователем под ником Fxmsp. Эту информацию «Известиям» подтвердили в компании Group-IB (у «Известий» есть скриншот объявления от хакера).
— Существует даже целое направление GitHub Scraping, в рамках которого массово исследуются репозитории на наличие ключей и паролей. В России на некоторых студенческих олимпиадах по информационной безопасности задания сложнее, — сказал Олег Бахтадзе-Карнаухов. — Взлом мог осуществить даже талантливый школьник, причем из любой страны мира.
new dumps shop best site to buy dumps