Крис Инглис, бывший заместитель директора Агентства национальной безопасности США , сказал, что атака вышла за рамки типичного кибершпионажа, поскольку злоумышленники так широко распространили свой вредоносный код, даже на потенциальные цели, не обладающие очевидной разведывательной ценностью.
«Они исключили возможность того, что это просто разведывательная операция», - сказал он. «Они явно атакуют доверие, которое мы как общество питаем к этим системам».
Мелисса Хэтэуэй, бывший советник президентов Джорджа Буша и Барака Обамы по кибербезопасности, заявила во вторник на панельной дискуссии об атаках, что «ключевые коммунальные предприятия» в США также находятся в опасности. «Мы не можем игнорировать тот факт, что это также протокол, который можно использовать против промышленных систем управления».
По данным Microsoft Corp., взломы также продолжаются: хакеры все еще работают в взломанных сетях. Такой доступ дает им возможность проводить более опасные атаки, такие как удаление данных или выключение систем. «Когда у вас есть такой постоянный доступ, у вас есть рычаги воздействия», - сказал Хэтэуэй.
Дебаты по поводу мотива происходят в связи с тем, что некоторые члены Конгресса и бывшие официальные лица США призывают к агрессивным ответам, выходящим за рамки того, что было предпринято после предыдущих кибератак. Важно определить мотив амбициозной атаки подозреваемых российских хакеров, поскольку это поможет частично определить, как отреагирует президент Дональд Трамп или, что более вероятно, новый избранный президент Джо Байден.
Трамп преуменьшает значение атаки, а Байден пообещал привлечь виновных к ответственности. «Они могут быть уверены, что мы ответим и ответим тем же», - сказал Байден.
Предлагается широкий спектр возможностей, включая как открытые меры, так и другие меры, которые вряд ли когда-либо станут достоянием общественности. Они включают адресные санкции, обвинительные заключения Министерства юстиции против хакеров, тайные операции и использование огромных киберпреступлений США, по словам человека, знакомого с обсуждениями.
Новый глава администрации Байдена Рон Клейн заявил в воскресенье в программе «Лицом к лицу», что варианты не ограничиваются санкциями. «Это шаги и вещи, которые мы могли бы сделать, чтобы ослабить способность иностранных игроков участвовать в такого рода атаках». Но он добавил: «Я думаю, что до сих пор остается много безответных вопросов о целях, характере и масштабах этих конкретных атак».
Расследование атак продолжается, и могут пройти месяцы, прежде чем следователи определят, что хакеры украли - или тайно проверили - и каковы были их мотивы.Реакция США также может быть омрачена их собственными кибератаками в России и других странах, большая часть которых не была обнародована. В 2015 году, после того как китайские хакеры взломали Управление персонала, тогдашний директор Национальной разведки Джеймс Клэппер предположил, что США поступят так же, если им представится такая возможность. «Вы должны как бы поприветствовать китайцев за то, что они сделали», - сказал он. «Если бы у нас была возможность сделать это, я не думаю, что мы колебались бы ни минуты».В ходе последней кибератаки хакеры установили вредоносный код в обновления популярного ИТ-программного обеспечения от компании SolarWinds Corp. из Техаса , клиентами которой являются правительственные учреждения США и компании из списка Fortune 500, заявили власти. SolarWinds сообщила, что 18 000 клиентов получили вредоносное обновление, которое служило своего рода секретным бэкдором, который впоследствии хакеры могли использовать для более глубокого проникновения в компьютерные сети.
Хакеры взломали министерства финансов, торговли, государственной безопасности и национальной безопасности, а также Национальное управление ядерной безопасности. Они также взломали компанию по кибербезопасности FireEye Inc. , расследование которой привело к обнаружению вредоносного обновления в ПО Orion компании SolarWinds.
Bloomberg News сообщил, что следователи выявили по меньшей мере 200 правительственных агентств и компаний, которые были взломаны с помощью бэкдора SolarWinds, но личности многих жертв пока не известны.Официальные лица США, в том числе уходящий с поста генеральный прокурор Уильям Барр, а также эксперты по кибербезопасности назвали Россию наиболее вероятным виновником; Некоторые эксперты предположили, что атака несет в себе признаки российской хакерской группы APT 29, также известной как Cozy Bear.
Через несколько дней после нападения сенатор Марк Уорнер, демократ от Вирджинии, был среди тех, кто указал на шпионаж как на мотив. Вице-председатель сенатского комитета по разведке Уорнер сказал, что атака была «очень, очень изощренной попыткой шпионажа с целью получения информации, ключевой информации».
Дмитрий Альперович, соучредитель и бывший технический директор компании CrowdStrike, занимающейся кибербезопасностью, согласился с мнением Warner.
«Мотив был очевиден с самого начала. Это операция по сбору данных и разведданных », - сказал Альперович, который в настоящее время является председателем Silverado Policy Accelerator.Тот факт, что хакеры получили доступ к учетным записям электронной почты высокопоставленных правительственных чиновников США, подтверждает идею о том, что подозреваемые российские хакеры участвовали в масштабной шпионской операции. В понедельник сенатор Рон Виден, демократ от Орегона и высокопоставленный член финансового комитета сената, представил самые убедительные на сегодняшний день доказательства в поддержку теории шпионажа. После брифинга представителей министерства финансов Уайден сказал, что хакеры получили доступ к учетным записям электронной почты высокопоставленных чиновников министерства, но министерство финансов до сих пор не имеет полного отчета о действиях хакеров.
По сообщению Wall Street Journal, хакеры также взломали около трех десятков учетных записей электронной почты в Национальном управлении по телекоммуникациям и информации Министерства торговли США, включая учетные записи высшего руководства.
Фрэнк Киллаффо, директор Института МакКрари по безопасности кибер и критической инфраструктуры в Обернском университете и советник Министерства внутренней безопасности, сказал, что еще слишком рано знать наверняка, что были за хакерами, даже если изначально это выглядело как « массированный переворот разведки ».
«Это не обязательно означает, что они не могут использовать эти плацдармы для более разрушительных действий в будущем», - сказал он. «Трудно узнать, пока не будет завершена оценка ущерба».
