Спецслужбы США подозревают Россию в масштабной кибератаке на правительственные структуры, – заявление

Об этом идет речь в совместном заявлении Федерального бюро расследований США (ФБР), Агентства по обеспечению кибербезопасности и защиты инфраструктуры США (CISA), Управления директора Национальной разведки (ODNI) и Агентства национальной безопасности (АНБ).

Отмечается, что для расследования атаки была создана рабочая группа, известная как Cyber Unified Coordination Group (UCG). В нее входят все вышеуказанные ведомства.

Теперь указанная группа опубликовала первые выводы о кибератаке.

“Расследование указывает на то, что субъект целенаправленной устойчивой угрозы (Advanced Persistent Threat, APT, – ред.), вероятно российского происхождения, несет ответственность за большинство или все недавно обнаруженные и продолжающиеся кибератаки как на правительственные, так и негосударственные сети”, — подчеркивается в совместном заявлении.

Американские спецслужбы считают, что целью атаки был сбор разведданных.

“В данный момент мы считаем, что это была, и остается, операция по сбору разведывательных данных. Мы предпринимаем все необходимые шаги для того, чтобы понять полный масштаб этой кампании и действовать соответствующим образом”, – сказано в заявлении.

По данным спецслужб, от хакерских атак пострадали менее 10 американских правительственных агентств (злоумышленники проникли в их внутренние сети).

Всего от атаки пострадали примерно 18 тысяч заказчиков программы Orion компании Solar Winds в государственном и частном секторах.

В заявлении указано, что для преодоления ущерба от атаки понадобятся “длительные и целенаправленные усилия”.

Расследование кибератаки продолжается.

Что известно о кибератаке

О масштабной кибератаке стало известно в декабре 2020 года, когда ее обнаружили американские власти. Она продолжалась в течение нескольких месяцев.

Отмечалось, что органы власти США подверглись беспрецедентной кибератаке через программное обеспечение компании SolarWinds.

Предполагается, что хакеры установили так называемый бэкдор (несанкционированный удаленный доступ к компьютеру) в широко используемом программном обеспечении SolarWinds.

Клиентами компании являются множество правительственных учреждения и крупных фирм, всего около 18 тысяч.

Агентство Reuters и издание The Washington Post писали, что за атакой стоит хакерская группа APT29 (известна как Cozy Bear), которая “работает на службу внешней разведки России”.

По сведениям The New York Times, атаке подверглись более 250 государственных учреждений и крупных компаний (в том числе Минфин, Госдепартамент, министерство торговли, министерство энергетики и некоторые подразделения Пентагона).

О вероятном причастности России к атаке сообщал госсекретарь США Майк Помпео. Однако действующий президент США Дональд Трамп заявлял, что за взломом, скорее всего, стоит Китай.

• Национальный координационный центр кибербезопасности (НКЦК) при Совете безопасности и обороны предупреждал о высоком уровне киберугрозы после масштабной кибератаки в США.
• Хакеры, устроившие масштабную кибератаку на корпоративные и правительственные системы США, смогли получить доступ к внутренним системам корпорации Microsoft и посмотреть исходники для создания программных продуктов.