Про це пише видання The New York Times.

Так, у п’ятницю, 18 грудня, Помпео заявив, що Росія стоїть за широкомасштабним хакерством державних систем, які чиновники цього тижня назвали “серйозним ризиком” для США.

Хакери використовували різноманітні складні інструменти для проникнення в десятки державних та приватних систем, включаючи ядерні лабораторії, Пентагон, Міністерство фінансів і торгівлі.

“Я думаю, це так, що зараз ми можемо досить чітко сказати, що саме росіяни займалися цією діяльністю”, – сказав Помпео.

Держсекретар додав, що кібератаку ретельно спланували. Спеціалісти досі усувають її наслідки. За його словами, кібератаки на урядові системи США тривають з весни. Спецслужби заявили Конгресу, що атаки були здійснені елітною російською спецслужбою.

Агентство з питань кібербезпеки та інфраструктури надіслало в четвер термінове попередження про те, що хакери “продемонстрували здатність експлуатувати ланцюжки постачання програмного забезпечення та значне знання мереж Windows”.

Ймовірно, деякі тактики, техніки та процедури зловмисників “ще не виявлені”. Слідчі стверджують, що для розкриття цієї кібератаки можуть знадобитися місяці.

У Microsoft заявили, що виявили 40 компаній, державних установ та аналітичних центрів, куди проникли хакери. Майже половина — це приватні технологічні фірми, за словами Microsoft, деякі з них займаються кібербезпекою, такі як FireEye, яким доручається захищати значні частини державного та приватного сектору.

“Недержавних жертв стало більше, ніж урядових, з великим акцентом на ІТ-компанії, особливо в галузі безпеки”, – сказав Бред Сміт, президент Microsoft.

FireEye першим повідомив уряд про те, що хакери заражали періодичні оновлення програмного забезпечення, випущені компанією SolarWinds, щонайменше з березня. SolarWinds виробляє критичне програмне забезпечення для моніторингу мережі, що використовується урядом, сотнями компаній і компаній Fortune 500, які контролюють критичну інфраструктуру, включаючи електромережу.

Радник з питань національної безпеки Роберт К. О’Брайен у вівторок скоротив поїздку на Близький Схід та в Європу і повернувся до Вашингтона з метою проведення кризових зустрічей для оцінки ситуації. ФБР, Агентство з питань кібербезпеки та інфраструктури та Управління директора національної розвідки сформували групу термінових заходів з реагування, кібер-уніфіковану координаційну групу, яка координувала відповіді уряду.

Росіяни заперечують свою причетність. Посол Росії в США Анатолій Антонов заявив у середу, що були “необгрунтовані спроби американських ЗМІ звинуватити Росію” в останніх кібератаках.

За даними інформованого джерела, хакери SVR намагалися приховати свої сліди, використовуючи американські адреси в Інтернеті. Вони створили спеціальні коди, призначені для уникнення виявлення американськими системами попередження, щоб не викликати підозр.

Напади показують уразливість американських урядових комп’ютерних мереж.

Обраний президент Джо Байден заявив у четвер, що його адміністрація змусить винних відповісти.

“Доброго захисту недостатньо. Нам потрібно перешкодити та стримати наших супротивників у першу чергу від значних кібератак. Я не буду стояти склавши руки перед кібератаками на нашу націю”, – сказав Байден.

Слідчі та інші чиновники заявляють, що метою нападу Росії було традиційне шпигунство. Але ступінь та глибина хакерства викликають занепокоєння щодо того, що хакери в кінцевому підсумку можуть використовувати свій доступ для закриття американських систем, пошкодження або знищення даних або прийняття командування комп’ютерними системами, що керують промисловими процесами. 

“Ми забули уроки 11 вересня. Це був не чудовий тиждень для обміну інформацією, і він перетворює такі компанії, як Microsoft, на овець, які намагаються змусити ці федеральні органи об’єднатися в єдине місце і поділитися тим, що вони знають”, – сказав Сміт.

  • 9 грудня провідна американська фірма з кібербезпеки FireEye заявила про злам з боку неназваної національної держави та крадіжку інструментів, які можуть бути використані для нових кібератак. Ймовірно, йдеться про Росію.
  • Цього тижня стало відомо про велику кібератаку, яку пов’язують зі структурами російської розвідки, що торкнулася десятка федеральних відомств США. #Букви розповідають, що про неї відомо.