«В сочетании с санкциями»: как США планируют атаковать Россию



Американские власти намерены в ближайшие три недели предпринять несколько кибератак в отношении России после крупномасштабного взлома американских правительственных сетей, который был зафиксирован в конце прошлого года. Об этом сообщает The New York Times, ссылаясь на знакомых с планами должностных лиц.

Как отметили в газете, хакерские атаки планируется осуществить таким образом, чтобы они были незаметными для остального мира, но «очевидными для российской разведки, вооруженных сил и президента Владимира Путина».

Журналисты отметили, что кибератаки будут проводится в сочетании с экономическими санкциями. Это будет тем самым обещанным ответом администрации американского президента Джозефа Байдена на взлом федеральных сетей, о котором Белый дом неоднократно заявлял ранее, отметили источники NYT.

В Вашингтоне изучают возможность проведения ответных кибератак не только против России, но и против Китая. Как заявили 2 марта в Microsoft, хакерская группировка Hafnium, за которой стоят власти этой страны, совершила атаку на почтовые сервисы американской компании и пыталась украсть сведения из нескольких организаций и учреждений.

Что касается приписываемой России хакерской атаки, о ней стало известно в середине декабря прошлого года. Как писало Reuters со ссылкой на источники, действующие при поддержке правительства иностранного государства хакеры получили доступ к системе американского минфина и Национального управления по телекоммуникациям и информации (National Telecommunications and Information Administration, NTIA).

Источники агентства уточнили, что хакеры взломали программное обеспечение Microsoft Office 365, используемое NTIA.

На протяжении нескольких месяцев они, по имеющимся данным, отслеживали электронные письма сотрудников ведомства.

В разведывательном сообществе США выразили опасения, что злоумышленники могли воспользоваться такими же способами, чтобы взломать другие правительственные учреждения.

Как отметили три источника агентства, в расследовании приняли участие несколько ведомств, в том числе ФБР. По словам одного из собеседников Reuters, взлом оказался настолько серьезным, что пришлось созвать собрание Совета национальной безопасности (СНБ), которое состоялось в Белом доме 12 декабря.

Как позже писала Washington Post со ссылкой на источники, за атакой стоит хакерская группа APT29 (также известна как Cozy Bear), которая, по утверждениям газеты, «работает на Службу внешней разведки России». Эта же группа, как отметили журналисты, взломала системы Госдепартамента и Белого дома во время администрации Барака Обамы.

В прошлом месяце президент Microsoft Брэд Смит сообщил о наличии у его компании свидетельств причастности к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний российской разведки.

«На данной стадии у нас есть солидные свидетельства, которые указывают на российскую разведку, и никаких признаков, какие бы привели к кому-то еще», — сказал Смит в ходе слушаний в комитете сената по разведке.

Глава специализирующейся на кибербезопасности Crowdstrike Джордж Курц при этом отмечал, что его компания не располагает данными о причастности Москвы к атаке.

Глава компании по кибербезапосности FireEye Кевин Мандиа, в свою очередь, заявил, что хакеры при атаке применяли инструменты, похожие на те, что использует Россия. «Использовавшиеся при взломе инструменты не похожи на то, что используют Китай, КНДР или Иран», — обратил внимание он.

При этом в Кремле отвергли причастность России к произошедшему и заверили, что не поддерживают киберпреступность.

Как напомнил пресс-секретарь президента Дмитрий Песков, Москва не раз предлагала Вашингтону сотрудничать в сфере кибербезопасности, но не встретила взаимности.

В российском посольстве в США, в свою очередь, назвали безосновательными обвинения в хакерских атаках на органы власти. «Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам», — подчеркнули в дипмиссии. Он заверил, что Россия не проводит «наступательных» операций в виртуальной среде.

Rambler-почта
Отправить письмо