Об этом пишет издание The New York Times.

Так, в пятницу, 18 декабря, Помпео заявил, что Россия стоит за широкомасштабным хакерством государственных систем, чиновники на этой неделе назвали “серьезным риском” для США.

Хакеры использовали различные сложные инструменты для проникновения в десятки государственных и частных систем, включая ядерные лаборатории, Пентагон, Министерство финансов и торговли.

“Я думаю, это так, что сейчас мы можем достаточно четко сказать, что именно русские занимались этой деятельностью”, – сказал Помпео.

Госсекретарь добавил, что кибератаку тщательно спланировали. Специалисты до сих пор устраняют ее последствия. По его словам, кибератаки на правительственные системы США продолжаются с весны. Спецслужбы заявили Конгрессу, что атаки были осуществлены элитной российской спецслужбой.

Агентство по вопросам кибербезопасности и инфраструктуры направило в четверг срочное предупреждение о том, что хакеры “продемонстрировали способность эксплуатировать цепочки поставок программного обеспечения и значительное знания сетей Windows”.

Вероятно, некоторые тактики, техники и процедуры злоумышленников “еще не обнаружены”. Следователи утверждают, что для раскрытия этой кибератаки могут потребоваться месяцы.

Microsoft заявила, что обнаружила 40 компаний, государственных учреждений и аналитических центров, куда проникли хакеры. Почти половина – это частные технологические компании, по словам Microsoft, некоторые из них занимаются кибербезопасностью, такие, как FireEye, который должен защищать значительные части государственного и частного сектора.

“Негосударственных жертв стало больше, чем правительственных, с большим акцентом на IТ-компании, особенно в области безопасности”, – сказал Брэд Смит, президент Microsoft.

FireEye первым сообщило правительству о том, что хакеры заражали периодические обновления программного обеспечения, выпущенные компанией SolarWinds, по меньшей мере с марта. SolarWinds производит критическое программное обеспечение для мониторинга сети, используется правительством, сотнями компаний и компаний Fortune 500, которые контролируют критическую инфраструктуру, включая электросеть.

Советник по вопросам национальной безопасности Роберт К. О’Брайен во вторник сократил поездку на Ближний Восток и в Европу и вернулся в Вашингтон с целью проведения кризисных встреч для оценки ситуации. ФБР, Агентство по вопросам кибербезопасности и инфраструктуры и Управления директора национальной разведки сформировали группу срочных мер по реагированию, киберунифицированную координационную группу, которая координировала ответы правительства.

Россияне отрицают свою причастность. Посол России в США Анатолий Антонов заявил в среду, что были “необоснованные попытки американских СМИ обвинить Россию” в последних кибератаках.

По данным информированного источника, хакеры SVR пытались скрыть свои следы, используя американские адреса в Интернете. Они создали специальные коды, предназначенные для избежания обнаружения американскими системами предупреждения, чтобы не вызвать подозрений.

Приступы показывают уязвимость американских правительственных компьютерных сетей.

Избранный президент Джо Байден заявил в четверг, что его администрация заставит виновных нести ответственность.

“Хорошей защиты недостаточно. Нам нужно помешать и сдержать наших противников в первую очередь от значительных кибератак. Я не буду стоять сложа руки перед кибератаками на нашу нацию”, – сказал Байден.

Следователи и другие чиновники заявляют, что целью нападения России был традиционный шпионаж. Но степень и глубина хакерства вызывают беспокойство относительно того, что хакеры в конечном итоге могут использовать свой доступ для закрытия американских систем, повреждения или уничтожения данных, или принятия командования компьютерными системами, которые управляют промышленными процессами.

“Мы забыли уроки 11 сентября. Это была не замечательная неделя для обмена информацией, и он превращает такие компании, как Microsoft, на овец, которые пытаются заставить эти федеральные органы объединиться в единое место и поделиться тем, что они знают”, – сказал Смит.

  • 9 декабря ведущая американская фирма по кибербезопасности FireEye заявила о взломе со стороны неназванного национального государства и краже инструментов, которые могут быть использованы для новых кибератак. Вероятно, речь идет о России.
  • На этой неделе стало известно о крупной кибератаке, которую связывают со структурами российской разведки, коснувшейся десятка федеральных ведомств США. #Буквы рассказывают, что известно о кибератаке.