Никакой кибератаки не было: Госсистемы США взломали "по-тихому" и долго тянули данные - эксперт
Госсистемы США тихо взломали и долго собирали информацию через "чёрный ход" в софте SolarWinds. Эксперт объяснил, как это могло произойти.
В Microsoft заявили о "существующих доказательствах" причастности России к хакерской атаке с использованием софта SolarWinds, но не смогли предъявить ничего, кроме очередных "хайли лайкли". Кибератака, в которой Вашингтон обвиняет Кремль, на самом деле является тихим взломом, а не атакой, считает эксперт комиссии Совета Федерации по развитию информационного общества, председатель комиссии в Институте развития интернета (ИРИ) Артём Геллер.
Он указал, что для взлома американских государственных и коммерческих систем был использован backdoor, или "черный ход". Это метод взлома программ через вставку уязвимости. То есть это не было атакой, это была закладка, с помощью которой хакеры получали доступ к информации.
Атака - это когда падают сервера, применяется DDoS, например. Здесь была какая-то тихая планомерная работа по мониторингу информации, которая появляется у этих компаний,
- сказал специалист в беседе с ИА Красная Весна.
Он добавил, что весь смысл этого backdoor был в том, что он просто тихо лежал и незаметно собирал информацию, а также давал хакерам доступ к этой информации. При этом ничего не падало, всё работало так, как должно, подчеркнул эксперт.
Кто-то внутри SolarWinds или кто-то рядом, кто связан с этой компанией, например знакомые сотрудников, написали этот несложный код. И потом программная вставка распространилась с новым обновлением,
- озвучил специалист одну из самых вероятных версий взлома.