#Буквы рассказывают, что известно о кибератаке.
Что известно об атаке?
О том, что произошла масштабная кибератака на более чем десяток американских ведомств, к которой могут быть причастны структуры, связанные с разведкой РФ, стало известно ранее в этом месяце.
В течение последних дней всплывает все больше новых деталей. В частности, стало известно, что иностранные хакеры, вероятно, имеют доступ ко многим чувствительным компьютерным системам в течение уже порядка 9 месяцев, пишет Bloomberg.
Издания Reuters и The Washington Post утверждают, что за атакой стоит на хакерская группа APT29 (известна как Cozy Bear), которая “работает на службу внешней разведки России”.
Агентство кибербезопасности и безопасности инфраструктуры министерства внутренней безопасности заявило, что российская атака несет “смертельный риск для федерального правительства”.
В четверг, 17 декабря, представители спецслужб провели брифинг для комитетов по разведке, где озвучили все, что им известно на сегодня.
Накануне брифинга немало представителей власти выступили с громкими заявлениями, в которых назвали эту кибератаку “нападением на США”. Некоторые, как сенатор-демократ от Иллинойса Дик Дурбин, даже заявляли о начале войны.
“Мы не можем быть приятелями с Владимиром Путиным в то же время, когда он совершает такие кибератаки на Америку. Фактически это объявление Россией войны Соединенным Штатам, и мы должны отнестись к этому серьезно”, — цитирует Дурбина CNN.
Кто пострадал?
По мере появления новых деталей растет и круг пострадавших. Предполагается, что хакеры установили так называемый бэкдор (несанкционированный удаленный доступ к компьютеру) в широко используемом программном обеспечении компании SolarWinds Corp. из Техаса.
Клиентами компании являются множество правительственных учреждения и крупных фирм, всего около 18 тысяч. Хакеры получили доступ к компьютерным сетям всех клиентов компании, но предполагается, что у них не было ни времени, ни желания совершать набег на всех. Следовательно, они сосредоточились на тех, кто представлял наибольшую ценность, и выяснять, о ком речь, начинают только сейчас.
Согласно сообщениям СМИ, речь идет о министерстве обороны, министерстве энергетики, агентстве по ядерной безопасности, Госдепартаменте, министерстве внутренней безопасности, департаменте казначейства, Национальном институте здоровья.
В федеральном правительстве отмечают, что оценить ущерб, нанесенный этой атакой, учитывая ее масштаб и протяженность во времени, крайне сложно.
Реакция Трампа
В это время Дональд Трамп, пребывающий на посту президента свой последний месяц, не реагирует на произошедшее в публичной плоскости.
В среду, 16 декабря, Трамп созывал встречу в Белом доме, однако представителей большинства агентств и министерств, имевших отношение к атаке, на ней не было, пишет CNN. После встречи Трамп также ничего не сказал об атаке, а его твиты за последнюю неделю были посвящены выборам, нападкам на сенаторов и губернаторов и Верховный суд.
Реакция Байдена
17 декабря Байден выступил с заявлением по поводу атаки, однако в нем он не упомянул ни Трампа, ни его администрацию, ни Россию.
“В последние дни мы узнали о массированной атаке на нашу кибербезопасность, затрагивающую потенциально тысячи пользователей, ставших ее жертвами, в числе которых американские компании федеральные правительственные учреждения. Мы еще многого не знаем, но то, что мы знаем, вызывает серьезную озабоченность. Я поручил своей команде собрать как можно больше данных об этой атаке”, — отметил Байден.
Избранный президент заявил, что ведется активная работа, чтобы дать ответ на эту атаку, а подытоживая обратился к противникам США.
“Наши противники должны знать, что как президент я не буду бездействовать перед лицом кибератак на нашу страну”, — подчеркнул он.
- Ранее ведущая американская фирма по кибербезопасности FireEye заявила о взломе со стороны неназванного национального государства и краже инструментов, которые могут быть использованы для новых кибератак. Вероятно, речь идет о России.