Компанія Microsoft заявила, що хакери, які стоять за атакою на десятки урядових відомств і приватних компаній у США, проникли в її системи набагато глибше, ніж передбачалося раніше. За словами компанії, хакери змогли побачити частину коду, що лежить в основі програмного забезпечення Microsoft, але не змогли внести в нього ніяких змін, передає Голос Америки.
Вихідний код зазвичай є одним з найбільш ретельно охоронюваних секретів будь-якої технологічної компанії.
«Вихідний код – це як рецепт Coca-Cola, який знаходиться в суперсекретному сховищі в Атланті. Якщо зловмисники отримали доступ до вихідного коду, вони зможуть з'ясувати всі його вразливості і використовувати їх проти вас», – вважає експерт Міжнародного університету Флориди Александр Краутер.
Поки що неясно, скільки або які частини вихідного коду Microsoft змогли роздобути хакери, які використали програмне забезпечення компанії SolarWinds як трамплін для проникнення в закриті урядові мережі США, такі як Агентство з ядерної безпеки.
«Ми виявили шкідливі програми SolarWinds в нашому середовищі, які ми ізолювали і видалили, – йдеться в блозі компанії. – Ми зіткнулися з незвичайною активністю деяких внутрішніх акаунтів і після перевірки виявили, що один з них використовувався для перегляду вихідного коду. Акаунт не мав дозволів на зміну коду, і наше розслідування підтвердило, що ніяких змін внесено не було».
У Microsoft відзначили, що за операцією стоїть іноземна держава. Александр Краутер зазначає: дії зловмисників є розвідувальна операція, а не кібератакою.
«Для того, щоб дії в кіберпросторі вважалися атакою, необхідно, щоб був досягнутий один з чотирьох ефектів: щось зламане, щось зруйновано, є загиблі або поранені. Вбити когось за допомогою кібероперацій складно. Так що те, що ми побачили – це розвідувальна операція», – зазначає експерт.
Він згоден з думкою експертів, що за операцією стоїть держава, а не група незалежних хакерів.
«Чого ви не побачите з боку США, так це докладного пояснення того, чому вважається, що за операцією стоїть Росія. Коли США кажуть, що за тією чи іншою операцією стоїть Росія або Китай, ті відповідають: «Доведіть це. Надайте докази». Насправді вони хочуть знати, як ми їх спіймали, і що треба робити, щоб не допустити повторення цієї помилки. Ось чому США не надають доказів», – підкреслює експерт.
Раніше The Washington Post повідомила, що російські хакери могли отримати доступ до хмарних даних Microsoft.
Детальніше про те, як здійснювалася кібератака Sunburst, – за посиланням.