/Поглед.инфо/ Администрацията на Байдън официално ще определи през следващите седмици кой точно е нанесъл хакерските атаки по сървърите на “Майкрософт” в началото на годината, заяви Ан Нойбергер, заместник-съветник по националната сигурност по киберсигурност и новите технологии. Засега Китай е основният заподозрян.
Хакът е един от трите шумни киберинцидента, с които Байдън се сблъска от встъпването си в длъжност, включително “СоларУиндс” и тръбопровода “Колониал”. През април администрацията официално обвини Руската служба за външно разузнаване (СВР) за кибератака по “СоларУиндс” миналата година, последиците от която се усетиха дори след 2021 г. През май ФБР обвини хакерската група DarkSide в хакването на “Колониал”, въпреки че все още не е ясно дали е извършено от DarkSide или от някое нейно разклонение.
Новото обвинение вероятно ще утежни още повече отношенията на САЩ с Китай, който американските служители последователно определят като „нарастваща заплаха за САЩ“. Китай е втората по големина икономика в света и вторият по големина търговски партньор на САЩ (след Европейския съюз). САЩ са основният търговски партньор на Китай. Всички тези фактори създават много различна динамика от тази в отношенията на САЩ с Русия.
Както знаете, “Майкрософт” пусна “кръпки” (поправки) през март за четири уязвимости, които бяха използвани като част от мащабен кибершпионаж. По време на това разкритие “Майкрософт” обвини неизвестната досега китайска хакерска група “Хафний” з виновник. Въпреки това, редица киберпрестъпници, включително китайци и руснаци, скоро започнаха да използват уязвимостите в сървърния софтуер, който не е “закърпен”.
Приблизително 140 000 американски организации са станали уязвими, каза Нойбергер по време на виртуално събитие.
Китайците предприеха няколко хакерски атаки срещу американски цели, включително гигантската здравноосигурителна компания “Антем”, компанията за финансови услуги “Екифакс” и Агенцията за човешки ресурси на правителството на САЩ. Тези три удара доведоха до загуба на данни за здравето, финансите и безопасността на американски граждани..
В доклад на Комисията за интелектуална собственост, публикуван през май 2013 г., се казва, че годишно Китай краде 300 милиарда щатски долара в интелектуална собственост - финансово еквивалентно на целия годишен износ на САЩ за Азия (към момента на публикуване на доклада).
Кампанията за кибершпионаж срещу “Майкрософт” обаче повлича след себе си редица забележителни събития и остави някои въпроси без отговор. Главният сред тях е, че престъпниците очевидно са знаели, че дейността им ще бъде разкрита в началото на март, и са засилили хакове няколко дни преди да бъдат пуснати поправките.
Отговорът на правителството включва безпрецедентен ход на ФБР, при който служителите на правоприлагащите органи са получили съдебно разрешение за проактивно намеса в мрежите и закърпване на уязвимите частни сървъри без предварително уведомяване на собствениците. Правните последици могат да бъдат важни за бъдещи киберинциденти.
Понастоящем на практика не съществуват подробности какви мерки за противодействие се се разглеждат от администрацията. Със сигурност може да се предположи, че ако президентът реши, че реакцията на САЩ трябва да включва някои киберелементи, той ще ръководи такава операция на Киберкомандването със съдействието на АНС.
Задачата може да е по-трудна, отколкото звучи, като се има предвид, че интернет в Китай е до голяма степен затворен. Но ако някой може да извърши такава операция, то само единствената в света киберсила от първо ниво.
Превод: В. Сергеев