Российский эксперт прокомментировал недавний взлом Microsoft
За недавним взломом систем компании Microsoft могут стоять хакеры из любой страны, злоумышленники могли подменить географическую привязку на Россию или какой угодно регион, заявил РИА Новости гендиректор АНО «Цифровые платформы» Арсений Щельцин.
Компания Microsoft сообщила что хакеры, которые взломали ее системы через программное обеспечения фирмы SolarWinds, смогли получить доступ к исходному коду некоторых программ IT-гиганта.
В одном случае внутренняя учетная запись Microsoft была использована для просмотра в нескольких репозиториях учетного кода. Доступа к услугам или данным пользователей компания по-прежнему не отмечает.
Ранее также сообщалось о масштабной кибератаке на клиентов фирмы по компьютерной безопасности SolarWinds, среди пострадавших были многочисленные правительственные учреждения США. Речь идет об одной из крупнейших по масштабу и ущербу кибератак на госсектор США.
Госсекретарь США Майк Помпео заявил, что за взломом могла стоять Россия. Пресс-секретарь президента России Дмитрий Песков, комментируя взлом, заявил, что Россия здесь ни при чем.
«Есть несколько интересных моментов. Во-первых, всегда Америка определяет причастность именно русских за счет каких-то магических аспектов, что именно россияне занимались взломом — это применяемый сленг, команды и библиотеки, наиболее продвинутые в России, и так далее. Но тем не менее это вполне логично, что русские разработчики также успешны не только в российских фирмах кибербезопасности, но они также успешны в американских компаниях, в Силиконовой долине, Вашингтоне и других местах. Поэтому нельзя говорить о том, что стоят (за взломом) именно россияне, если есть хоть какой-то намек на наличие россиян в команде взломщиков», — указал Щельцин.
«Второе — сложно доказать наличие именно россиян в такой команде. Если удалось доказать — самое лучшее это показать обоснованные доказательства, не сфабрикованные, нежели просто так голословно заявлять в очередной раз», — отметил он.
По словам Щельцина, Microsoft имеет одну из самых закрытых сетей.
«Программы, как правило, могут декодироваться, потому что разные элементы в разных системах Microsoft не обновлялись уже по 5-10 лет. В начале 2000-х годов почти любые программы можно было изменять: декодировав нужные файлы, можно найти там ошибку и через неё осуществить взлом. В этом, собственно, и большой минус закрытого программного обеспечения от open-source».
Спикер добавил, что «такие штуки определяются чисто перебором, и такой перебор может осуществляться абсолютно любыми группировками. Также стоит понимать, что нормальные хакеры будут подменивать не только IP-адрес, но и могут также подменивать поведенческие факторы, которые будут, допустим, указывать на какую-то определенную страну, как Россия», — добавил эксперт.
Читайте также:
Хакеры получили доступ к исходному коду некоторых программ Microsoft