• RUB:
    4.85
  • USD:
    498.34
  • EUR:
    519.72
Басты сайтқа өту
Коронавирус 21 Желтоқсан, 2020

«Симптомсыз вирус» АҚШ-ты әбігерге салды

151 рет
көрсетілді

Таяуда бірнеше алпауыт компанияға хакерлік шабуыл жасалды. Соның салдарынан Батыс елдері әбігерге түсті. Өйткені зиян шеккендер қатарында Microsoft, SolarWinds секілді IT компаниялар, АҚШ-тың бірнеше мемлекеттік мекемесі мен коронавирусқа қарсы вакцина жасап жатқан компаниялар бар. Сарапшылар бұл кибер қылмыстың ауқымы үлкен екенін айтып отыр.

Негізі хакерлік шабуылдың басталуына SolarWinds компаниясы кінәлі. IT саласындағы алпауыт мекеме саналатын SolarWinds әлемнің көптеген елінде интернет арқылы байланысты бақылау, техникалық қауіпсіздік се­кіл­ді қызмет көрсетеді. Орталық әзір­леген Orion бағдарламасын АҚШ-тағы алпауыт компаниялар, Америка, Еуропа, Азия құрлықтарындағы ел­дер­дің мемлекеттік мекемелері қол­дана­ды. Олардың қатарында АҚШ-тың мем­лекеттік департаменті, қаржы министр­лігі, ішкі қауіпсіздік қызметі министр­лігі, энергетика министрлігі, Ядролық қауіпсіздік жөніндегі ұлт­тық басқарма секілді мемлекеттік мекемелері, FireEye, Microsoft сияқты компаниялар бар.

Мәселе былай басталған. Биылғы наурыз айында белгісіз хакерлер Orion бағдарламасының әлсіз тұсын та­уып, сол арқылы компания серверіне вирустық бағдарлама жүктеген. Сол ар­қылы көптеген мәліметті қолға тү­сір­ген. Сарапшылардың сөзіне с­енсек, дәл қазір зардаптың ауқы­мын айту қиын. Өйткені кибер қылмыс­кер­лер ұрлаған мәлімет өте көп.

Бүгінде SolarWinds компаниясының 300 мыңнан астам тұтынушысы бар. Солардың ішінде 33 мыңы ғана Orion бағдарламасын пайдаланады екен. Ал бағдарламаның вирусы бар нұсқасын 18 мыңнан астамы орнатыпты.

Бір қызығы, хакерлер трояндық бағдарламаны наурыз айында жүйеге енгізгенімен, ол енді ғана анықталды. Ұзақ уақыт бойы «симптомсыз» жүрген вирус хакерлерге мүмкіндігінше мол мәлімет алуына жағдай жасаған көрі­не­ді. Осылайша, компаниялардың ішкі құжаттары, құпия деректері, электронды пошталары қолды болған.

Трояндық бағдарлама ұзақ уақыт бойы анықталмағандықтан, ұрланған мәліметтің нақты ауқымын айту қиын. АҚШ Өкілдер палатасының реформа жөніндегі комитетінің басшысы Стефан Линчтың сөзіне сенсек, тіпті кибер қауіпсіздік саласымен айналысатын мамандардың өзі мардымды ештеңе айта алмай отыр екен.

Associated Press-ке сұхбат берген Джон Хопкинс университетінің кибер қауіпсіздік жөніндегі сарапшысы Томас Ридтің айтуынша, хакерлер қаншалықты құнды деректерге ие екенін өздері де білмейді. Өйткені оның көлемі тым көп.

Қауіпті бағдарлама анықтала сала SolarWinds бүкіл тұтынушыларына хабар беріп, оны жоюға кіріскен. Mic­rosoft та вируспен күресті бастап кетті. The Guardian газетінің хабарлауынша, оның салған лаңын қалпына келтіру үшін ұзақ уақыт және көп күш-жігер қажет.

«Бұл қауіпті бағдарламаны ортадан жою компаниялар үшін өте күрделі және қиын», деп хабарлады Киберқауіпсіздік және инфрақұрылым қауіпсіздігі агенттігі (CISA).

Ақ үй басшысы Дональд Трамптың бұрынғы кеңесшілерінің бірі Томас Боссерттің пайымдауынша, бұған бірнеше жыл кетуі мүмкін. Оған қоса, вируспен күресу қымбатқа түспек.

«Ресейліктер қай желіні бақылауда ұстап отырғанын, қайсысын жаулап алғанын анықтауға бірнеше жыл керек. Дұрыс шешім, алдағы уақыттағы әрекетімізді Ресей үкіметі бүкіл интернет желімізді бақылап отырғандай ұқыптылықпен жасауымыз керек», деп жазды ол New York Times газетіне.

Томас Боссерттің Ресейді тілге тиек етуі бекер емес. Ресми түрде АҚШ билігі кибер шабуылға ешкімді кінәламаса да, бірнеше лауазымды тұлға оның артында Кремль тұр деп мәлімдеді. The Red Web кітабының авторы, тыңшылық жөніндегі маман Андрей Солдатов The Guardian газетіне берген пікірінде шабуылды Ресейдің сыртқы барлау қызметі (СВР) мен федералдық қауіпсіздік қызметі (ФСБ) ұйымдастырған деп есептейді.

АҚШ президенті Дональд Трамп кибер шабуылға қатысты у-шуды негізсіз деп есептейтінін жеткізді. «Мен бүкіл жағдайдан хабардармын, оқиға толық бақылауда. Медианың шулауы себебінен бәрінің айтатыны Ресей, Ресей, Ресей. Бәлкім, қаржылық жағдайға байланысты шабуылды ұйымдастырған Қытай болуы да мүмкін (солай!)», деп жазды Д.Трамп туиттердегі парақшасына.

Таяуда АҚШ-та өткен президенттік сайлауда жеңіске жеткен Джо Байден кибер қауіпсіздікті өз міндетін атқарар сәттегі маңызды басымдыққа айналдыратынына уәде берді.

«Біз ең бірінші бәсекелестеріміздің ауқымды кибер шабуыл жасауына жол бермеуіміз керек. Мұндай әрекет жасағандарға айтарлықтай жаза қолданамыз», деді Д.Байден.

АҚШ-тың мемлекеттік хатшысы Майк Помпео да шабуылды ресей­ліктер жасады деп мәлімдеді. «Бұл өте ауыр шабуыл. Меніңше, қазір бұ­ған ресейліктер араласқанын анық көре ала­мыз», деді ол The Mark Levin Show радио бағдарламасына берген сұхбатында.

Ресей тарапы айыптауларды мойындаған жоқ. Ресей президентінің баспасөз хатшысы Дмитрий Песков америкалық мекемелерге жасалған хакерлік шабуылға Кремльдің қатысы жоқ екенін жеткізді.

«Тағы да бұл айыптауларды жоққа шығарамын. Осы орайда, президент Путин америкалық тарапқа ақпараттық қауіпсіздік саласында келісім жасасуға ұсыныс білдіргенін еске сала кеткім келеді. Мұндай қадам екіжақты ынты­мақ­тастықты күшейтіп, кез келген кибер қылмысқа қарсы тұруға көмектесер еді», деді Д.Песков.

Әйтсе де, бұл жолғы вирустық бағ­дар­ламаны жүйеге енгізуге қолда­ныл­ған тәсіл ресейліктердің украина­лық компанияларға 2016 жылы жасаған кибер шабуылда қолданылған әдіске өте ұқсас.

CNN арнасының пайымдауынша, SolarWinds-ке жасалған хакерлік шабуылдың қауіпті бірнеше себебі бар. Біріншіден, АҚШ мемлекеттік де­партаменті, қаржы министрлігі секіл­ді бірнеше мемлекеттік мекеменің дерек­тері ұрланған. Әзірге бұлар анық­талғаны ғана. Зардап шеккен ресми органдардың саны алдағы уақытта арта түсуі бек мүмкін.

Екіншіден, хакерлер өте қабілетті екені анық. Өйткені вирустық бағ­дар­лама өте ұқыптылықпен жасалған­дықтан, оны аңғару оңайға соқпаған. Сондықтан ұрланған мәліметтердің қай мақсатта пайдаланылатыны белгісіз. Әрі олар келешекте тағы да «жиендік жасауға» талпынбасына ешкім кепілдік бере  алмайды.

Үшіншіден, хакерлердің вирус­ты енгізу тәсілі де ерекше. Зиянды бағдарлама SolarWinds-дің қауіпсіздік қыз­метін айналып өтіп, өнімді жаңар­ту нұсқаулығына еніп кеткен. Осы­лайша, вирус мықтап тамыр жайған. Сөйтіп, ешкімге байқатпай бүкіл дерек­терді жөнелтіп отырған. АҚШ-тың мемлекеттік департаменті бас­та­ған мекемелер мен азуын айға білеген Microsoft секілді компаниялар SolarWinds-ге бүкіл мәліметін сеніп тапсырғанын ескерсек, жағдай «тұз сасыса не себедіге» келіп тіреліп тұр.

Осы оқиғадан көп ұзамай SolarWinds компаниясының акция­сы 25 пайызға құлдырады. Қазіргі таңда оның бір акциясының құны 18,06 долларды құрап отыр. Сондай-ақ вирустың зардабын тартқан мекемелер компаниядан 343 миллион доллардың өнімін сатып алған. Бұл – SolarWinds кірісінің 45 пайызын құрайды. Ендеше, алдағы уақытта бұл компанияның акциясы одан әрі құлдырауын болжау қиын емес.