Корпорация Microsoft, проведя масштабное расследование, не видит иных вариантов, что хакерскую атаку Sunburst, которую называют самой опасной кибератакой в истории Америки, могли бы осуществить другие внешние силы кроме российского государства. Другие технологические компании присоединяются к этой оценке. Об этом во вторник, 23 февраля, заявил президент корпорации Microsoft Брэд Смит в ходе слушаний в комитете по разведке Сената США.
"Мы обнаружили существенные доказательства, которые вели нас к российской разведке, и не нашли никаких доказательств, которые вели нас куда-то еще", — заявил Смит. По его словам, в разработке кода, который позволил внедриться в системы расположенной в Техасе компании SolarWinds, с чего и началась кибератака, должны были участвовать не менее 1000 "высококвалифицированных" программистов. Этот масштаб указывает на участие государственных структур. "Мы никогда не видели, чтобы такая изощренность сочеталась с таким масштабом", — добавил глава Microsoft.
Как действовал Sunburst
По имеющимся данным, в марте 2020 года злоумышленники проникли в системы компании SolarWinds. Она производит программное обеспечение для управления и обеспечения безопасности компьютерных систем. При этом SolarWinds была для хакеров не целью, а лишь путем доставки вредоносного софта в компьютеры американских правительственных учреждений, по которым и был нанесен удар.
SolarWinds сообщила, что скачать зараженное программное обеспечение успели 18 тысяч получателей. Избранная хакерами тактика — внедриться в системы жертв атаки под видом апдейта от известного производителя софта — позволила им в течение почти 8 месяцев незамеченными орудовать в компьютерах десятков госучреждений.