Этот жаркий июль в американской сфере кибербезопасности запомнится очередными громкими утечками данных, а также новыми инициативами Белого дома по маркировке гаджетов.
Недавно в медиа широко разошлось заявление группы по исследованию киберугроз компании Microsoft, в котором утверждалось, что китайские хакеры взломали по меньшей мере два десятка ресурсов американских организаций, включая несколько федеральных агентств, таких как Государственный департамент и Министерство торговли США.
Сообщается, что целью хакеров были почтовые ящики отдельных государственных служащих, а общее количество взломанных правительственных учетных записей электронной почты было «небольшим». Взломщики владели поддельными токенами аутентификации, которые потенциально предоставляли очень широкий доступ, но использовались точечно. Китай официально отверг претензии и, в свою очередь, обвинил правительство США в проведении собственных агрессивных хакерских кампаний.
Специалисты констатируют, что истоки атаки идут от украденного ключа подписи пользователя учетной записи Microsoft, который использовался для подделки токенов аутентификации. Атаки, по-видимому, проводились с использованием веб-функции Outlook (OWA) и Outlook.com для доступа к электронной почте. В Microsoft сообщили, что заблокировали все поддельные токены и заменили ключ. Эти действия должны нейтрализовать любую дальнейшую потенциальную активность злоумышленников.
Отмечается, что киберпреступники могли работать незамеченными около месяца, и также были обнаружены признаки того, что за это время они успели отфильтровать некоторое количество данных. А вот какое точно — не называется. Причины понятны: утечка и так весьма серьезная, а ее детализация вызовет еще больший резонанс.
Эксперты полагают, что проблема могла заключаться в том, что для обнаружения действий хакеров требовалась расширенная функция регистрации данных, доступная только в рамках платной премиум-подписки от Microsoft, которой обеспечены не все американские ведомства.
Представители отрасли также отмечают заинтересованность корпорации в проведении подробного расследования, что объясняется целым рядом факторов.
Microsoft сегодня переживает не самые лучшие времена. Как и другие американские IT-компании, она активно сворачивает проекты, а также сокращает персонал: помимо сокращений на 10 000 рабочих мест, о которых было объявлено в январе, недавно компания объявила о новой серии увольнений.
Помимо финансовых проблем, корпорации также приходится усиленно отбиваться от репутационных атак. В июле группа хакеров, называющая себя «Анонимный Судан», заявила, что обладает 30 млн учетных записей Microsoft, доступных для продажи за $50 тысяч через Telegram-бота.
В самой компании категорически отрицают, что утечка данных имела место. Случаи, когда различные мошенники продают фейковые или устаревшие базы данных, происходят в сети довольно часто, поскольку проверить достоверность можно только купив базу, чем активно пользуются разные мошенники.
Однако, вышеупомянутая группа ранее провела ряд успешных DDoS-атак, а в последнее время занялась атаками на европейские банковские системы. Это указывает на большую вероятность достоверности базы, а также больно бьет по репутации самой Microsoft.
Тем временем, в Белом доме решили заняться этикетками. По замыслу американского правительства, новая маркировка поможет потребителям выбирать умные устройства и фитнес-трекеры, которые, по мнению администрации Байдена, относительно защищены от кибератак.
О гениальной идее объявили 18 июля. Планируется, что подключенные к интернету устройства, такие как холодильники, телевизоры, микроволновые печи и фитнес-трекеры, будут иметь знак Cyber Trust Mark shield, если они соответствуют требованиям кибербезопасности, установленным федеральным правительством. Запустить программу планируют уже в следующем году.
Чтобы получить знак кибербезопасности США, компаниям придется следовать стандартам, установленным Национальным институтом стандартов и технологий (NIST), например, таким, как требование надежных паролей и обновлений программного обеспечения.
Хочется ошибиться в прогнозе, но представляется, что подобная инициатива — продолжение давних попыток Белого дома наступить на ногу Китаю. Или если не наступить, то хотя бы громко топнуть, поэтому будет неудивительно, если китайские товары такую маркировку не получат, или получат, но в очень небольшом количестве.
Вряд ли это изменит положение китайских производителей на американском рынке (вспомним кейс TikTok, с которым воюют уже больше года, а его популярность только растет), и уж точно не сократит число кибератак. Тем более, многие из них, судя по всему, обусловлены человеческим фактором. Но такая стратегия очень точно ложится в канву политики США, которая направлена на сдерживание Китая в самых разных сферах.
Белый дом не может полностью разорвать отношения, поскольку слишком много вопросов нуждается в совместном решении, вот и приходится, например, отправлять заслуженных ветеранов внешней политики (таких, как Джон Керри) на переговоры по климату.
Но, как показывает практика американо-с-кем-угодно отношений, если на сцене все хорошо, то значит, за сценой готовится очередная политическая или экономическая пакость. Будет ли история с маркировкой направлена на эти цели, покажет время, но можно точно сказать, что инициативы по выдавливанию китайских производителей с американского рынка продолжатся.