Червонец Андрюха (chervonec_001) wrote,
Червонец Андрюха
chervonec_001

Categories:

Пароль от серверов SolarWinds находился в открытом доступе, но Вашингтон планирует наказать Москву

Соединенные Штаты официально провозгласили Россию виновной во взломе SolarWinds в январе 2021 года. ФБР, АНБ, Агентство по кибербезопасности и офис директора Национальной разведки выпустили совместное заявление, в котором говорилось, что взлом имел «скорее всего, российское происхождение». В заявлении отсутствовали какие-либо доказательства обвинения.




Дело в том, что точно установить, от кого исходит кибератака, крайне сложно, поскольку у хакеров есть специальные методы, с помощью которых они скрывают свою личность. Одной из причин, почему официальные лица и средства массовой информации США заявляют, что это была Россия, является изощренность взлома. Однако показания бывшего генерального директора и эксперта по безопасности компании SolarWinds недвусмысленно свидетельствуют о том, что любой желающий мог легко получить доступ к серверам SolarWinds из-за грубой ошибки в системе безопасности.

После того как взлом был обнаружен впервые, эксперт по безопасности компьютерных сетей Винот Кумар, который консультировал SolarWinds, сказал, что пароль для входа на сервер обновления этой компании был «solarwinds123». По словам Кумара, он предупреждал руководство, что любой желающий сможет зайти на сервер из-за такого простого пароля. «Это мог сделать любой злоумышленник, запросто», – сказал эксперт в интервью агентству Reuters в декабре 2020 года.

Утверждение Кумара о пароле полностью подтвердилось. В ходе слушаний в Конгрессе в феврале было установлено, что пароль «solarwinds123» был доступен для публики в интернете на протяжении многих лет. Бывший президент компании Кевин Томпсон обвинил стажера в размещении пароля на платформе GitHub, которую программисты обычно используют для обмена информацией, касающейся их работы.

«Они нарушили наши правила в отношении паролей и разместили этот пароль во внутренней учетной записи на платформе GitHub», – заявил Томпсон во время совместных слушаний перед комиссиями по надзору и национальной безопасности.

Нынешний глава компании SolarWinds Судакар Рамакришна сказал: «Я думаю, что это был пароль, который стажер использовал на одном из своих серверов GitHub еще в 2017 году. SolarWinds не исправила эту ошибку вплоть до ноября 2019 года. Согласно сведениям о хронологии событий, представленным SolarWinds, подозрительная активность на их сервере началась ориентировочно в сентябре 2019 года.

Хотя всем хорошо известно, что получить доступ к серверам SolarWinds мог любой желающий, американские спецслужбы не сумели придумать ничего лучше, чем заявить, что «скорее всего, ответственность несет Москва». Как бы то ни было, Соединенные Штаты готовы начать ответную кибератаку.


Tags: США, хайли-лайкли, хакеры
Subscribe

Recent Posts from This Journal

promo chervonec_001 15:55, yesterday 341
Buy for 240 tokens
Суд в Нидерландах принял спорное решение по делу о возврате коллекции скифского золота Немного предыстории. В 2013 году четыре крымских краеведческих музеев совместно с киевским Музеем исторических драгоценностей направили в тур по Европе принадлежащие им экспонаты их коллекции скифского золота,…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 160 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Recent Posts from This Journal