Охота на данные: разведка США обвинила Россию в кибератаке



Массовая хакерская атака, совершенная в декабре на федеральные учреждения Соединенных Штатов, была направлена на получение разведданных, следует из совместного заявления Федерального бюро расследований (ФБР), Агентства нацбезопасности (АНБ), Агентства по кибербезопасности и защите инфраструктуры и ряда других ведомств.

В рамках расследования, как указано в документе, удалось выяснить, что источник атаки, «вероятно», имеет российское происхождение.

Кроме того, подчеркивалось, что именно на нем лежит ответственность за большинство или все недавно обнаруженные кибератаки и на государственные, и на негосударственные сети.

«Мы предпринимаем все необходимые шаги, чтобы оценить полный масштаб этих действий и дать соответствующий ответ. <…> Это серьезный взлом, который потребует постоянных и целенаправленных усилий для ликвидации его последствий», — подчеркнули в заявлении.

Как следует из данных спецслужб, от продолжающейся масштабной хакерской атаки на американское правительство пострадали до десяти госструктур. В заявлении подчеркнули, что кибератаке подверглись около 18 тыс. клиентов американской компании SolarWinds, причем речь идет как о государственном, так и о частном секторе. При этом в документе не сказано, кто именно пострадал.

Программное обеспечение Orion, произведенного компанией SolarWinds, взломали в марте прошлого года. Хакеры внедрили вирус в его обновление, которое загружали и использовали тысячи клиентов SolarWinds. В их числе — ведущие правительственные учреждения и более 400 крупнейших компаний Соединенных Штатов.

В середине декабря прошлого года Reuters со ссылкой на источники сообщало, что хакеры, действующие при поддержке правительства иностранного государства, смогли получить доступ к системе американского минфина и нацуправления по телекоммуникациям и информации (National Telecommunications and Information Administration, NTIA). Как утверждали собеседники агентства, хакеры взломали программное обеспечение Microsoft Office 365, которым пользовалось NTIA, и несколько месяцев отслеживали электронные письма сотрудников ведомства.

В американском разведывательном сообществе выражали опасения в связи с тем, что злоумышленники могли использовать такие способы, чтобы взламывать другие правительственные учреждения.

Как подчеркнул один из источников Reuters, взлом оказался настолько серьезным, что пришлось созвать собрание Совета национальной безопасности (СНБ), которое состоялось в Белом доме 12 декабря.

Согласно появившейся позже информации в Washington Post, которая была представлена со ссылкой на источники, за атакой стоит хакерская группа APT29, также известна как Cozy Bear. По данным газеты, она «работает на Службу внешней разведки России». Журналисты утверждают, что эта же группа взломала системы Госдепа и Белого дома при президентстве Барака Обамы.

В конце прошлого года американский госсекретарь Майкл Помпео также выступил с предположением о причастности к атаке России. При этом глава США Дональд Трамп посчитал преувеличенными масштабы произошедшего в изложении СМИ.

В российском посольстве в Соединенных Штатах назвали обвинения в адрес Москвы безосновательными.

«Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам», — подчеркнули в дипмиссии. Дипломаты также заверили, что Россия не проводит «наступательных» операций в виртуальной среде.

Пресс-секретарь российского президента Дмитрий Песков заверил, что Москва не имеет отношения к хакерским атакам на американские правительственные учреждения и компании. Он назвал любые обвинения России в этом абсолютно голословными. По словам Пескова, это, скорее, продолжение слепой русофобии, к которой прибегают при любых инцидентах.

Москва уже неоднократно отвергала обвинения в хакерских атаках на компьютерные сети иностранных государств, в частности, в кибератаке в рамках предвыборной гонки в США в 2016 году.

«Я полностью исключаю возможность того, что [российское] правительство или правительственные органы были причастны к этому», — говорил в 2016 году Дмитрий Песков.

Российский президент Владимир Путин также отмечал, что хакеры действуют «филигранно» и могут закамуфлировать свои действия под деятельность преступников из других стран.

Rambler-почта
Отправить письмо