Червонец Андрюха (chervonec_001) wrote,
Червонец Андрюха
chervonec_001

Categories:

Пароль от серверов SolarWinds находился в открытом доступе, но Вашингтон планирует наказать Москву

Соединенные Штаты официально провозгласили Россию виновной во взломе SolarWinds в январе 2021 года. ФБР, АНБ, Агентство по кибербезопасности и офис директора Национальной разведки выпустили совместное заявление, в котором говорилось, что взлом имел «скорее всего, российское происхождение». В заявлении отсутствовали какие-либо доказательства обвинения.




Дело в том, что точно установить, от кого исходит кибератака, крайне сложно, поскольку у хакеров есть специальные методы, с помощью которых они скрывают свою личность. Одной из причин, почему официальные лица и средства массовой информации США заявляют, что это была Россия, является изощренность взлома. Однако показания бывшего генерального директора и эксперта по безопасности компании SolarWinds недвусмысленно свидетельствуют о том, что любой желающий мог легко получить доступ к серверам SolarWinds из-за грубой ошибки в системе безопасности.

После того как взлом был обнаружен впервые, эксперт по безопасности компьютерных сетей Винот Кумар, который консультировал SolarWinds, сказал, что пароль для входа на сервер обновления этой компании был «solarwinds123». По словам Кумара, он предупреждал руководство, что любой желающий сможет зайти на сервер из-за такого простого пароля. «Это мог сделать любой злоумышленник, запросто», – сказал эксперт в интервью агентству Reuters в декабре 2020 года.

Утверждение Кумара о пароле полностью подтвердилось. В ходе слушаний в Конгрессе в феврале было установлено, что пароль «solarwinds123» был доступен для публики в интернете на протяжении многих лет. Бывший президент компании Кевин Томпсон обвинил стажера в размещении пароля на платформе GitHub, которую программисты обычно используют для обмена информацией, касающейся их работы.

«Они нарушили наши правила в отношении паролей и разместили этот пароль во внутренней учетной записи на платформе GitHub», – заявил Томпсон во время совместных слушаний перед комиссиями по надзору и национальной безопасности.

Нынешний глава компании SolarWinds Судакар Рамакришна сказал: «Я думаю, что это был пароль, который стажер использовал на одном из своих серверов GitHub еще в 2017 году. SolarWinds не исправила эту ошибку вплоть до ноября 2019 года. Согласно сведениям о хронологии событий, представленным SolarWinds, подозрительная активность на их сервере началась ориентировочно в сентябре 2019 года.

Хотя всем хорошо известно, что получить доступ к серверам SolarWinds мог любой желающий, американские спецслужбы не сумели придумать ничего лучше, чем заявить, что «скорее всего, ответственность несет Москва». Как бы то ни было, Соединенные Штаты готовы начать ответную кибератаку.


Tags: США, хайли-лайкли, хакеры
Subscribe

Recent Posts from This Journal

Buy for 190 tokens
В 2019-м Трамп подписал закон, позволяющий неограниченно увеличивать госдолг до 31 июля 2021-го. После дня икс наступает заморозка. Это означает, что Министерство финансов не сможет привлечь дополнительные средства за счет продажи облигаций. Бюджетный дефицит покрывается в основном посредством…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 160 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Recent Posts from This Journal