МВФ могли атакувати державні хакери, а cенат США - аматори

Експерти заявляють, що атака на комп’ютерну систему МВФ могла бути здійснена за підтримки якоїсь держави, а сенат США був змушений підтвердити атаку аматорів.

Image caption "Те, що одна людина зробила, інша завжди зламати може?"

Низка експертів з питань безпеки висловили думку, що масштаби хакерської атаки, здійсненої на внутрішню комп’ютерну систему МВФ, можуть свідчити про те, що за цією атакою стояв уряд чи спецслужби якоїсь окремої держави.

Цими вихідними після витоку інформації у пресі МВФ був змушений визнати, що у березні цього року зазнав потужної хакерської атаки, під час якої хакери могли отримати конфіденційну інформацію щодо стану економік країн, кредитованих МВФ. Подробиці тут

Том Келлерман, експерт з питань безпеки, який раніше сам працюва на МВФ, а тепер входить у раду директорів Міжнародного альянсу з питань кібер-безпеки, заявив агенції Reuters, що це була дуже цілеспрямована атака, метою якої було дати можливість якійсь державі отримати "цифрову інсайдерську присутність" у мережі МВФ.

Інший експерт з питань кібер-безпеки Грем Тітерінгтон погоджується із цією "теорією державної змови":

"Будь-яка атака, характер якої показує такі обсяги грошей, часу та ресурсів, витрачених на неї, вказує на те, що за нею стоїть держава. Держави та їхні служби безпеки мають набагато більше ресурсів, аніж якісь кримінальні угруповання", - каже пан Тітерінгтон і зауважає, що інформація, що її має МВФ, є цікавою переважно саме для окремих держав.

"Там є купа економічної інформації від справжніх показників до бюджетів окремих країн. Для країн, які намагаються вирішити, куди інвестувати, ця інформація є дуже корисною", - каже експерт з питань кібер-безпеки.

Він також нагадує випадок, коли Google заявляла про спробу атаки на неї з боку Китаю, проте тоді китайські урядовці категорчно відкидали причетність до нападу на адреси електронної пошти Google.

Утім, експерти також наголошують, що змушені покладатися на дуже обмежену інформацію щодо інциденту із МВФ, адже сам фонд не розголошував жодних подробиць того, що саме сталося під час атаки на його комп’ютерну систему.

Тол Беер із компанії ADC, яка надає консультації у галузі безпеки, вважає, що напад хакерів під прикриттям якоїсь країни може бути лише виправданням, вигаданим самим МВФ:

"Для організації легше визнати, що на неї напали хакери, підтримувані якоюсь державою, аніж визнати недоліки у власній системі комп’ютерної безпеки. Ми не маємо достатньо надійної інформації щодо атаки на МВФ. Їй треба навести потужні докази на користь теорії про напад з боку окремої держави. Це із таким самим успіхом міг би бути і самотній хакер, який поліз туди тільки заради цікавості", - заявив пан Беер.

Поки що ж найвідомішою хакерською атакою, що була здійснена за підтримки держави, вважають напад на дані про іранську ядерну програму.

Тоді експерти говорили про "слід" американських та ізраїльських спецслужб у цій операції.

Атака на МВФ - заради грошей, на сенат США - ради задоволення

Тоді як МВФ був змушений визнати кібер-напад, що стався ще у березні, сенат США вже зараз визнав атаку, здійснену на нього цими вихідними. Офіційні представники сенату заявили про початок розслідування "зламу" інтернет-сайту, проте заявили, що якоїсь серйозної шкоди персональним даним сенаторів та інших працівників поки що не помічено.

Офіційне підтвердження факту атаки було зроблено по тому, як Lulz Security, вільно-інтегрована група хакерів заявила, що атакувала сайт сенату "для розваги" і на підтвердження розмістила в інтернеті кілька внутрішніх файлів.

"Цей невеличкий, тільки заради жарту перелік внутрішніх даних із сайту senate.gov - "акт війни", панове? Проблеми?" - написали "жартівники" із Lulz Security.

На початку червня уряд США заявив, що розцінюватиме кібер-атаки як "акт війни" і що залишає за собою право "відповідно реагувати" на ці атаки. Подробиці тут