Негізі хакерлік шабуылдың басталуына SolarWinds компаниясы кінәлі. IT саласындағы алпауыт мекеме саналатын SolarWinds әлемнің көптеген елінде интернет арқылы байланысты бақылау, техникалық қауіпсіздік секілді қызмет көрсетеді. Орталық әзірлеген Orion бағдарламасын АҚШ-тағы алпауыт компаниялар, Америка, Еуропа, Азия құрлықтарындағы елдердің мемлекеттік мекемелері қолданады. Олардың қатарында АҚШ-тың мемлекеттік департаменті, қаржы министрлігі, ішкі қауіпсіздік қызметі министрлігі, энергетика министрлігі, Ядролық қауіпсіздік жөніндегі ұлттық басқарма секілді мемлекеттік мекемелері, FireEye, Microsoft сияқты компаниялар бар.
Мәселе былай басталған. Биылғы наурыз айында белгісіз хакерлер Orion бағдарламасының әлсіз тұсын тауып, сол арқылы компания серверіне вирустық бағдарлама жүктеген. Сол арқылы көптеген мәліметті қолға түсірген. Сарапшылардың сөзіне сенсек, дәл қазір зардаптың ауқымын айту қиын. Өйткені кибер қылмыскерлер ұрлаған мәлімет өте көп.
Бүгінде SolarWinds компаниясының 300 мыңнан астам тұтынушысы бар. Солардың ішінде 33 мыңы ғана Orion бағдарламасын пайдаланады екен. Ал бағдарламаның вирусы бар нұсқасын 18 мыңнан астамы орнатыпты.
Бір қызығы, хакерлер трояндық бағдарламаны наурыз айында жүйеге енгізгенімен, ол енді ғана анықталды. Ұзақ уақыт бойы «симптомсыз» жүрген вирус хакерлерге мүмкіндігінше мол мәлімет алуына жағдай жасаған көрінеді. Осылайша, компаниялардың ішкі құжаттары, құпия деректері, электронды пошталары қолды болған.
Трояндық бағдарлама ұзақ уақыт бойы анықталмағандықтан, ұрланған мәліметтің нақты ауқымын айту қиын. АҚШ Өкілдер палатасының реформа жөніндегі комитетінің басшысы Стефан Линчтың сөзіне сенсек, тіпті кибер қауіпсіздік саласымен айналысатын мамандардың өзі мардымды ештеңе айта алмай отыр екен.
Associated Press-ке сұхбат берген Джон Хопкинс университетінің кибер қауіпсіздік жөніндегі сарапшысы Томас Ридтің айтуынша, хакерлер қаншалықты құнды деректерге ие екенін өздері де білмейді. Өйткені оның көлемі тым көп.
Қауіпті бағдарлама анықтала сала SolarWinds бүкіл тұтынушыларына хабар беріп, оны жоюға кіріскен. Microsoft та вируспен күресті бастап кетті. The Guardian газетінің хабарлауынша, оның салған лаңын қалпына келтіру үшін ұзақ уақыт және көп күш-жігер қажет.
«Бұл қауіпті бағдарламаны ортадан жою компаниялар үшін өте күрделі және қиын», деп хабарлады Киберқауіпсіздік және инфрақұрылым қауіпсіздігі агенттігі (CISA).
Ақ үй басшысы Дональд Трамптың бұрынғы кеңесшілерінің бірі Томас Боссерттің пайымдауынша, бұған бірнеше жыл кетуі мүмкін. Оған қоса, вируспен күресу қымбатқа түспек.
«Ресейліктер қай желіні бақылауда ұстап отырғанын, қайсысын жаулап алғанын анықтауға бірнеше жыл керек. Дұрыс шешім, алдағы уақыттағы әрекетімізді Ресей үкіметі бүкіл интернет желімізді бақылап отырғандай ұқыптылықпен жасауымыз керек», деп жазды ол New York Times газетіне.
Томас Боссерттің Ресейді тілге тиек етуі бекер емес. Ресми түрде АҚШ билігі кибер шабуылға ешкімді кінәламаса да, бірнеше лауазымды тұлға оның артында Кремль тұр деп мәлімдеді. The Red Web кітабының авторы, тыңшылық жөніндегі маман Андрей Солдатов The Guardian газетіне берген пікірінде шабуылды Ресейдің сыртқы барлау қызметі (СВР) мен федералдық қауіпсіздік қызметі (ФСБ) ұйымдастырған деп есептейді.
АҚШ президенті Дональд Трамп кибер шабуылға қатысты у-шуды негізсіз деп есептейтінін жеткізді. «Мен бүкіл жағдайдан хабардармын, оқиға толық бақылауда. Медианың шулауы себебінен бәрінің айтатыны Ресей, Ресей, Ресей. Бәлкім, қаржылық жағдайға байланысты шабуылды ұйымдастырған Қытай болуы да мүмкін (солай!)», деп жазды Д.Трамп туиттердегі парақшасына.
Таяуда АҚШ-та өткен президенттік сайлауда жеңіске жеткен Джо Байден кибер қауіпсіздікті өз міндетін атқарар сәттегі маңызды басымдыққа айналдыратынына уәде берді.
«Біз ең бірінші бәсекелестеріміздің ауқымды кибер шабуыл жасауына жол бермеуіміз керек. Мұндай әрекет жасағандарға айтарлықтай жаза қолданамыз», деді Д.Байден.
АҚШ-тың мемлекеттік хатшысы Майк Помпео да шабуылды ресейліктер жасады деп мәлімдеді. «Бұл өте ауыр шабуыл. Меніңше, қазір бұған ресейліктер араласқанын анық көре аламыз», деді ол The Mark Levin Show радио бағдарламасына берген сұхбатында.
Ресей тарапы айыптауларды мойындаған жоқ. Ресей президентінің баспасөз хатшысы Дмитрий Песков америкалық мекемелерге жасалған хакерлік шабуылға Кремльдің қатысы жоқ екенін жеткізді.
«Тағы да бұл айыптауларды жоққа шығарамын. Осы орайда, президент Путин америкалық тарапқа ақпараттық қауіпсіздік саласында келісім жасасуға ұсыныс білдіргенін еске сала кеткім келеді. Мұндай қадам екіжақты ынтымақтастықты күшейтіп, кез келген кибер қылмысқа қарсы тұруға көмектесер еді», деді Д.Песков.
Әйтсе де, бұл жолғы вирустық бағдарламаны жүйеге енгізуге қолданылған тәсіл ресейліктердің украиналық компанияларға 2016 жылы жасаған кибер шабуылда қолданылған әдіске өте ұқсас.
CNN арнасының пайымдауынша, SolarWinds-ке жасалған хакерлік шабуылдың қауіпті бірнеше себебі бар. Біріншіден, АҚШ мемлекеттік департаменті, қаржы министрлігі секілді бірнеше мемлекеттік мекеменің деректері ұрланған. Әзірге бұлар анықталғаны ғана. Зардап шеккен ресми органдардың саны алдағы уақытта арта түсуі бек мүмкін.
Екіншіден, хакерлер өте қабілетті екені анық. Өйткені вирустық бағдарлама өте ұқыптылықпен жасалғандықтан, оны аңғару оңайға соқпаған. Сондықтан ұрланған мәліметтердің қай мақсатта пайдаланылатыны белгісіз. Әрі олар келешекте тағы да «жиендік жасауға» талпынбасына ешкім кепілдік бере алмайды.
Үшіншіден, хакерлердің вирусты енгізу тәсілі де ерекше. Зиянды бағдарлама SolarWinds-дің қауіпсіздік қызметін айналып өтіп, өнімді жаңарту нұсқаулығына еніп кеткен. Осылайша, вирус мықтап тамыр жайған. Сөйтіп, ешкімге байқатпай бүкіл деректерді жөнелтіп отырған. АҚШ-тың мемлекеттік департаменті бастаған мекемелер мен азуын айға білеген Microsoft секілді компаниялар SolarWinds-ге бүкіл мәліметін сеніп тапсырғанын ескерсек, жағдай «тұз сасыса не себедіге» келіп тіреліп тұр.
Осы оқиғадан көп ұзамай SolarWinds компаниясының акциясы 25 пайызға құлдырады. Қазіргі таңда оның бір акциясының құны 18,06 долларды құрап отыр. Сондай-ақ вирустың зардабын тартқан мекемелер компаниядан 343 миллион доллардың өнімін сатып алған. Бұл – SolarWinds кірісінің 45 пайызын құрайды. Ендеше, алдағы уақытта бұл компанияның акциясы одан әрі құлдырауын болжау қиын емес.
