Взлом программного продукта Orion производства SolarWinds имел если не очевидной, то наиболее вероятной причиной халатность самой компании, использовавшей примитивный пароль доступа к FTP-серверу, через который хакеры обеспечили загрузку подменённых обновлений ПО на компьютеры пользователей Orion – правительственных учреждений США в том числе, и Россия тут, очевидно, совсем ни при чем, пишет портал Digital Russia. Декабрьская история со взломом программного продукта Orion для обеспечения безопасности IT-систем американской компании SolarWinds ожидаемо закончилась бездоказательными обвинениями в адрес России, отмечает издание. Спустя два с лишним месяца не появилось ничего нового, всё то же "likely of Russian origin" ("вероятно, это русские"), зато новая администрация рассматривает санкции против РФ. Видимость убедительности обвинениям придают эксперты, в частности, Брэд Смит (Brad Smith), президент Microsoft, человек весьма компетентный в юриспруденции и политике. Он заявляет: "Мы увидели важные доказательства, указывающие на российскую разведку, и не нашли никаких доказательств, которые ведут куда-либо ещё", добавляя про "как минимум 1000 инженеров", "за атакой стоит правительство" и т.п. с выводом "виновата Россия". "Ещё более вероятно, что инвесторы SolarWinds воспользовались инсайдерской, по сути, информацией об инциденте прежде, чем о нём узнали на бирже, и продали акции компании по цене намного выше честной. Сама SolarWinds то ли действительно не знала о взломе (в компании, где не умеют выбирать пароли, и это возможно), то ли сознательно его скрывала, до тех пор, пока об уязвимости не узнали в FireEye", - пишет сайт. "В своей книге "Орудия и Оружие. Обещания и опасности цифровой эпохи", вышедшей в 2019 году, Брэд Смит проговаривается, замечая, что уязвимость Windows, широко использованная для множества успешных атак, была кибероружием АНБ США: "Это …ещё один пример, почему накопление уязвимостей правительствами является такой проблемой. Это новая тенденция 2017 года. Мы уже ранее видели, как уязвимости, которые хранились в ЦРУ, оказались у WikiLeaks, а теперь видим, как сейчас эта новая уязвимость [Windows] украдена у АНБ и влияет на потребителей во всем мире". Ликвидацию уязвимости в 2017 Microsoft координировала с правительством", - напоминает издание. "Одного этого достаточно для гипотезы о том, что уязвимость в ПО SolarWinds, обнародованная в декабре, использовалась спецслужбами США Такая гипотеза гораздо более убедительна, нежели безапелляционные утверждения СМИ и связанных с американским правительством экспертов об ответственности за взлом России с её "как минимум 1000 инженеров", - говорится в публикации. Однако у такой гипотезы есть непреодолимый изъян: она не выгодна никому из участников представления. Для SolarWinds (и американской IT-индустрии вообще), для правительства США, для инвесторов, для нью-йоркской биржи очевидное объяснение инцидента попросту опасно, делает вывод портал.
