Хакерская атака на министерства и ведомства США могла направляться из России

Целью взлома сетей федеральных учреждений было получение разведданных, считают в американских ведомствах, связанных с обеспечением национальной безопасности

Атака хакеров на американские федеральные учреждения в декабре ставила своей целью получение разведывательных данных и могла произойти из России. Об этом говорится в опубликованном совместном заявлении Федерального бюро расследований (ФБР), Агентства национальной безопасности (АНБ), Национальной разведки (ODNI) и Службы кибербезопаcности (CISA). 

Атака хакеров «вероятно, происходила из России», говорится в заявлении, а «источник целенаправленной устойчивой угрозы» несет ответственность «за большую часть или все недавно обнаруженные и продолжающиеся кибервзломы как правительственных, так и негосударственных сетей». По данным специально созданной группы с участием разведведомств, атакам хакеров подверглись менее десятка правительственных структур и около 18 000 пользователей программы Orion от Solar Winds в государственном и частном секторах. Целью взломов, по оценке спецслужб, был сбор разведывательных данных. В совместном заявлении спецслужб отмечается, что они предпринимают «все необходимые шаги, чтобы понять весь масштаб этой кампании и отреагировать соответствующим образом». По оценке американского разведсообщества, произошедшее — «серьезная угроза, для исправления которой потребуются постоянные и целенаправленные усилия».

Российских хакеров заподозрили во взломе почты Минфина США

14 декабря The Washington Post и Reuters со ссылкой на собственные источники сообщили о взломе сетей Минфина и одного из подразделений Министерства торговли. Собеседники американских изданий называли программу Orion от SolarWinds тем уязвимым местом, через которую хакеры проникли в сети. В SolarWinds сообщили Reuters, что клиенты загрузили скомпрометированное обновление программного обеспечения, которое позволяло хакерам незаметно шпионить за ведомствами на протяжении почти девяти месяцев. В компании также оценили число клиентов у которых установлена программа Orion, содержащая уязвимость, в 18 000. Один из источников Reuters заявил, что взлом оказался настолько серьезным, что пришлось созвать собрание Совета национальной безопасности (СНБ). Оно прошло в Белом доме в субботу, 12 декабря.

Байден пообещал ответить на кибератаки против правительства США

Позже Washington Post сообщила со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известна как Cozy Bear), которая, как утверждает газета, «работает на Службу внешней разведки России». Как пишет газета, эта же группа взломала системы Госдепартамента и Белого дома во время президентства Барака Обамы. The New York Times со ссылкой на экспертов также написала о возможной причастности к атаке российских спецслужб. Газета отметила речь идет об «одном из самых сложных и, вероятно, крупнейших взломов за более чем пять лет». Российское посольство в США в свою очередь заявило в Facebook об «очередных безосновательных попытках» обвинить Россию в хакерских атаках на США: «Россия не проводит «наступательных» операций в виртуальной среде». Пресс-секретарь президента Дмитрий Песков отверг обвинения в адрес России и напомнил, что «именно президент Путин предложил американской стороне согласовать и заключить соглашение о сотрудничестве в области кибербезопасности и информационной безопасности».

Трамп заявил о возможной причастности Китая к кибератаке на правительство США

Чиновники Белого дома 19 декабря готовились опубликовать заявление о причастности России к масштабной кибератаке на американское правительство, но «в последнюю минуту» получили приказ отменить публикацию, сообщило Associated Press со ссылкой на источник. По данным собеседника AP, в заявлении утверждалось, что Россия была «главным действующим лицом» в хакерской атаке. В Белом доме тогда не объяснили решение отказаться от публикации заявление. Избранный президент США Джозеф Байден пообещал ответить на хакерскую атаку на правительственные учреждения и ведомства, организация которой приписывается России. Об этом он заявил 22 декабря на пресс-конференции в Делавэре. «Мы ответим и ответим тем же», — сказал Байден. По его словам, хакерская атака на правительственные учреждения и службы произошла «на глазах у Дональда Трампа». Байден призвал относиться к киберугрозам как к другим нападениям с применением классических и нетрадиционных видов оружия, и заявил, что будет добиваться поддержки конгресса США в противостоянии кибератакам после вступления в должность президента 20 января. Он также призвал администрацию действующего президента США Дональда Трампа ответить на вызов со стороны России. В качестве подкрепления своих слов Байден процитировал комментарии госсекретаря Майкла Помпео и генерального прокурора, министра юстиции Уильяма Барра, в которых они указывали на свидетельства причастности России ко взлому внутренних сетей правительства.