#Букви розповідають, що про неї відомо.

Що відомо про атаку?

Про те, що сталася масштабна кібератака на більш ніж десяток американських відомств, до якої можуть бути причетними структури, пов’язані з розвідкою РФ, стало відомо раніше цього місяця.

Протягом останніх днів спливає все більше нових деталей. Зокрема, стало відомо, що іноземні хакери, ймовірно, мають доступ до багатьох чутливих комп’ютерних систем вже  близько 9 місяців, пише Bloomberg.

Видання Reuters і The Washington Post стверджують, що за атакою стоїть  хакерська група APT29 (відома як Cozy Bear), яка “працює на службу зовнішньої розвідки Росії”.

Агентство кібербезпеки й безпеки інфраструктури міністерства внутрішньої безпеки заявило, що російська атака несе “смертельний ризик для федерального уряду”.

У четвер, 17 грудня, представники спецслужб провели брифінг для комітетів з розвідки, де озвучили все, що їм відомо на сьогодні.

Напередодні брифінгу чимало представників влади виступили з гучними заявами, в яких назвали цю кібератаку “нападом на США”. Деякі, як сенатор-демократ від Іллінойсу Дік Дурбін, навіть заявляли про початок війни.

“Ми не можемо бути приятелями з Володимиром Путіним в той же час, коли він робить такі кібератаки на Америку. Фактично це оголошення Росією війни Сполученим Штатам, і ми повинні поставитися до цього серйозно”, — цитує Дурбина CNN.

Хто постраждав?

У міру появи нових деталей зростає і коло потерпілих. Ймовірно, що хакери встановили так званий бекдор (несанкціонований віддалений доступ до комп’ютера) в широко використовуваному програмному забезпеченні компанії SolarWinds Corp. з Техасу.

Клієнтами компанії є безліч урядових установ і великих фірм, загалом близько 18 тисяч. Хакери отримали доступ до комп’ютерних мереж всіх клієнтів компанії, але припускають, що у них не було ані часу, ані бажання здійснювати набіг на всіх. Отже, вони зосередилися на тих, хто представляв найбільшу цінність, і з’ясовувати, про кого йдеться, починають тільки зараз.

Згідно з повідомленнями ЗМІ, йдеться таких постраждалих як міністерство оборони, міністерство енергетики, агентство з ядерної безпеки, Держдепартамент, міністерство внутрішньої безпеки, департамент казначейства, Національний інститут здоров’я.

У федеральному уряді зазначають, що оцінити збиток, нанесений цією атакою, враховуючи її масштаб і тривалість у часі, вкрай складно.

Реакція Трампа

В цей час Дональд Трамп, який перебуває на посаді президента свій останній місяць, не реагує на те, що сталося в публічній площині.

У середу, 16 грудня, Трамп скликав зустріч у  Білому домі, однак представників більшості агентств і міністерств, які мали відношення до атаки, на ній не було, пише CNN. Після зустрічі Трамп також нічого не сказав про атаку, а його твіти за останній тиждень були присвячені виборам, нападкам на сенаторів і губернаторів та Верховний суд.

Реакція Байдена

17 грудня Байден виступив із заявою з приводу атаки, проте в ній він не згадав ані Трампа, ані його адміністрацію, ані Росію.

“В останні дні ми дізналися про масовану атаку на нашу кібербезпеку, що зачіпає потенційно тисячі користувачів, які стали її жертвами, в числі яких американські компанії, федеральні урядові установи. Ми ще багато чого не знаємо, але те, що ми знаємо, викликає серйозну заклопотаність. Я доручив своїй команді зібрати якомога більше даних про цю атаку”, — зазначив Байден.

Обраний президент заявив, що триває активна робота, щоб дати відповідь на це атаку, а підсумовуючи звернувся до противників США.

“Наші противники повинні знати, що як президент я не буду сидіти склавши руки перед обличчям кібератак на нашу країну”, — наголосив він.

  • Раніше провідна американська фірма з кібербезпеки FireEye заявила про злам з боку неназваної національної держави і крадіжку інструментів, які можуть бути використані для нових кібератак. Ймовірно, йдеться про Росію.