#Буквы рассказывают, что известно о кибератаке.

Что известно об атаке?

О том, что произошла масштабная кибератака на более чем десяток американских ведомств, к которой могут быть причастны структуры, связанные с разведкой РФ, стало известно ранее в этом месяце. 

В течение последних дней всплывает все больше новых деталей. В частности, стало известно, что иностранные хакеры, вероятно, имеют доступ ко многим чувствительным компьютерным системам в течение уже порядка 9 месяцев, пишет Bloomberg.

Издания Reuters и The Washington Post утверждают, что за атакой стоит на хакерская группа APT29 (известна как Cozy Bear), которая “работает на службу внешней разведки России”.

Агентство кибербезопасности и безопасности инфраструктуры министерства внутренней безопасности заявило, что российская атака несет “смертельный риск для федерального правительства”.

В четверг, 17 декабря, представители спецслужб провели брифинг для комитетов по разведке, где озвучили все, что им известно на сегодня.

Накануне брифинга немало представителей власти выступили с громкими заявлениями, в которых назвали эту кибератаку “нападением на США”. Некоторые, как сенатор-демократ от Иллинойса Дик Дурбин, даже заявляли о начале войны.

“Мы не можем быть приятелями с Владимиром Путиным в то же время, когда он совершает такие кибератаки на Америку. Фактически это объявление Россией войны Соединенным Штатам, и мы должны отнестись к этому серьезно”, — цитирует Дурбина CNN.

Кто пострадал?

По мере появления новых деталей растет и круг пострадавших. Предполагается, что хакеры установили так называемый бэкдор (несанкционированный удаленный доступ к компьютеру) в широко используемом программном обеспечении компании SolarWinds Corp. из Техаса.

Клиентами компании являются множество правительственных учреждения и крупных фирм, всего около 18 тысяч. Хакеры получили доступ к компьютерным сетям всех клиентов компании, но предполагается, что у них не было ни времени, ни желания совершать набег на всех. Следовательно, они сосредоточились на тех, кто представлял наибольшую ценность, и выяснять, о ком речь, начинают только сейчас.

Согласно сообщениям СМИ, речь идет о министерстве обороны, министерстве энергетики, агентстве по ядерной безопасности, Госдепартаменте, министерстве внутренней безопасности, департаменте казначейства, Национальном институте здоровья.

В федеральном правительстве отмечают, что оценить ущерб, нанесенный этой атакой, учитывая ее масштаб и протяженность во времени, крайне сложно.

Реакция Трампа

В это время Дональд Трамп, пребывающий на посту президента свой последний месяц, не реагирует на произошедшее в публичной плоскости.

В среду, 16 декабря, Трамп созывал встречу в Белом доме, однако представителей большинства агентств и министерств, имевших отношение к атаке, на ней не было, пишет CNN. После встречи Трамп также ничего не сказал об атаке, а его твиты за последнюю неделю были посвящены выборам, нападкам на сенаторов и губернаторов и Верховный суд.

Реакция Байдена

17 декабря Байден выступил с заявлением по поводу атаки, однако в нем он не упомянул  ни Трампа, ни его администрацию, ни Россию.

“В последние дни мы узнали о массированной атаке на нашу кибербезопасность, затрагивающую потенциально тысячи пользователей, ставших ее жертвами, в числе которых американские компании федеральные правительственные учреждения. Мы еще многого не знаем, но то, что мы знаем, вызывает серьезную озабоченность. Я поручил своей команде собрать как можно больше данных об этой атаке”, — отметил Байден.

Избранный президент заявил, что ведется активная работа, чтобы дать ответ на эту атаку, а подытоживая обратился к противникам США.

“Наши противники должны знать, что как президент я не буду бездействовать перед лицом кибератак на нашу страну”, — подчеркнул он.

  • Ранее ведущая американская фирма по кибербезопасности FireEye заявила о взломе со стороны неназванного национального государства и краже инструментов, которые могут быть использованы для новых кибератак. Вероятно, речь идет о России.