Американските следователи официално идентифицираха Русия като предполагаем извършител на последната масова хакерска атака срещу американски власти и компании. Това противоречи на усилията на президента Доналд Тръмп да обвини Китай, че носи отговорност за атаката.
След като атаката стана известна, той заяви без никакви доказателства, че Китай може да стои зад нея. Междувременно експертите по кибер-сигурност бяха убедени в това, че има руска следа още от самото начало - а външният министър Майк Помпейо и министърът на правосъдието Уилям Бар, който по-късно бе уволнен, изразиха също своите виждания в посока на руска следа.
Според досегашните данни, целта на пробива в мрежите за данни е била да се събере информация, съобщиха във вторник ФБР и службата за прихващане на Националната агенция за сигурност в съвместно изявление.
В същото време, повече от три седмици след откриването на атаката, те говорят за „продължаваща“ все още атака, по която тече разследване. Властите се опитвали да разбират степента на удара, предават информационните агенции.
Мащабната атака беше разкрита от компанията за IT сигурност Fireeye, която сама стана обект на хакерите.
Нападателите са получили достъп до мрежите, използвайки софтуер за поддръжка от базираната в Тексас компания Solarwinds, който е бил използван от много клиенти (над 18 000), като атаката е останала неоткрита в продължение на месеци – сериозен удар по репутацията на американските служби за сигурност.
Според изявлението от вторник агенциите смятат, че „много по-малък брой е компрометиран от последваща дейност в техните системи“. Това означава, че хакерите са оставили непокътнати повечето клиенти на SolarWinds, които са получили злонамерената актуализация, а са предприели допълнителни атаки срещу по-малък брой от тях.
„Досега сме идентифицирали по-малко от 10 правителствени агенции в САЩ, които попадат в тази категория, и работим за идентифициране на неправителствените субекти, които също могат да бъдат засегнати“, се казва в изявлението.
Според първоначалната информация, засегнати са били Министерствата на финансите и на енергетиката. Едно от най-големите опасения беше, че е възможно да са вкарали софтуер за атаки над американската енергийна мрежа, което означава несъмнена опасност на всичски нива.
Междувременно, Русия отхвърли обвиненията, че стои зад хакването. Обвързването на кибератаки с определени държави обикновено е трудно - нападателите могат да прикрият добре своите следи или да поставят грешни следи.
Експертите обикновено се ориентират спрямо вече познати процедури и методи, понякога фрагменти от език, появяващи се в софтуерни фрагменти и дори работното време, в което е осъществена атаката. Американските служби за сигурност не предоставиха информацията, на базата за която подозират, че стои зад атаката. Те, обаче обявиха, че с времето ще бъде публикувана повече информация.
Тръмп ще продължи да бъде пречка на Китай
Въпреки провала на атаката си срещу TikTok, американският президент Доналд Тръмп се насочва към нови приложения от Китай през последните дни. Сред осемте приложения, които трябва да бъдат изтласкани от американския пазар, са платежните услуги Alipay и Wechat Pay.
Във вторник Тръмп издаде указ, забраняващ бизнеса с приложенията, но с обичайната 45-дневна отсрочка, предава Bloomberg. На 20 януари, обаче той вече няма да бъде президент - след встъпването в длъжност на наследника му Джо Байдън.
Тогава правителството на Байдън ще изпълни или отмени заповедта.
Тръмп се опитва от лятото да наложи чрез забрани продажбата на поне американския бизнес на популярното видео приложение Tiktok на американски компании. Но първо китайското правителство торпилира преговорите с ограничения в продажбите на съответния софтуер.
А след това американските съдии също установиха, че администрацията на Тръмп няма достатъчно правно основание за своите действия, което доведе до преустановяване на забраните за Tiktok.
Другите приложения, които сега са засегнати, включват приложението за сканиране CamScanner, услугата за чат Tencent QQ, видео приложението VMate и офис софтуера WPS Office, както и приложението SHAREit.
Има ли опасност за указа
Указът вероятно ще се сблъска с наистина много правни предизвикателства, подобни на онези, появили се при предишните усилия на президента да принуди продажбата на TikTok от китайската ByteDance Ltd. и да забрани приложението за съобщения WeChat.
Непосредственото въздействие вероятно ще бъде ограничено. Най-голямата клиентска база на приложения като WeChat и Alipay е в т. нар. Велик Китай и броят на потребителите в САЩ е сравнително малък.
Не е ясно дали заповедта може да бъде приложена към трансакции извън САЩ - Starbucks Corp., например, позволява на клиентите да плащат с WeChat Pay в Китай. Акциите на Alibaba и Tencent поскъпнаха с повече от 1% в сряда в Хонконг.
От споменатите апликации в заповедта на Тръмп най-сваляната през 2020 г. е била CamScanner, която през миналата година е била свалена 4,4 млн. пъти по данни на анализаторската компания SensorTower.
Така тя изпреварва WeChat на Tencent, използвана от над 1 млрд. китайци, която миналата година е имала 1,6 млн. сваляния. Заповедта на Тръмп се прицелва в WeChat и QQ Wallet, дигиталните платформи, вградени в двете най-големи едноименни платформи на Tencent.
„Новата изпълнителна заповед е подобна на предишната, но изглежда по-широко формулирана, отколкото миналогодишните изпълнителни заповеди, насочени към трансакции по отношение на WeChat и TikTok“, казва пред Bloomberg Никълъс Търнър, адвокат в Steptoe & Johnson LLP в Хонконг.
„Крайният обхват на ограниченията и обектите, към които ще бъдат насочени тези ограничения, е трудно да се предвидят.” – каза още той.