Глава Microsoft заявил о доказательствах причастности России к кибератаке
Президент Microsoft Брэд Смит сообщил, что у компании есть свидетельства причастности российской разведки к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний в декабре 2020 года. Об этом он заявил в ходе слушаний в комитете сената по разведке, трансляция которых велась на YouTube-канале программы PBS NewsHour.
«На данной стадии у нас есть солидные свидетельства, которые указывают на российскую разведку, и никаких признаков, какие бы привели к кому-то еще», — сказал Смит.
При этом глава специализирующейся на кибербезопасности Crowdstrike Джордж Курц сообщил, что у его компании нет данных о причастности Москвы к атаке. Глава компании по кибербезапосности FireEye Кевин Мандиа на слушаниях сказал, что при атаке хакеры использовали инструменты, похожие на те, что использует Россия. «Использовавшиеся при взломе инструменты не похожи на то, что используют Китай, КНДР или Иран», — уточнил он.
О массовой хакерской атаке на американские ведомства и компании стало известно в декабре прошлого года. Хакеры получили доступ к системе Министерства финансов США и национального управления по телекоммуникациям и информации (структура Министерства торговли). Как писала газета The Washington Post, за кибератаками стоит хакерская группа APT29, или Cozy Bear, работающая на российскую Службу внешней разведки.
Позднее стало известно, что атака была нацелена на ИТ-компанию SolarWinds. Хакеры использовали для своих целей обновления, выпущенные ею в период с марта по июнь 2020 года для программного обеспечения Orion. По данным Bloomberg, в ходе взлома программного обеспечения SolarWinds пострадали по меньшей мере 200 организаций по всему миру. Клиентами этой компании выступают подразделения ВС США, Министерства юстиции, Госдепартамента, Агентства национальной безопасности, почтовой службы и еще 425 компаний из американского списка Fortune 500.
В конце декабря The Washington Post (WP) со ссылкой на осведомленные источники писала, что во время массовой атаки хакеров произошла утечка данных клиентов облачных сервисов Microsoft. Газета отмечала, что хакеры получили доступ к электронной почте и похитили переписку некой частной компании, чье название не уточнялось. В самой Microsoft факт взлома отрицали.
Пресс-секретарь президента России Дмитрий Песков говорил, что Москва не имеет к кибератакам никакого отношения. Он напомнил, что ранее российский лидер Владимир Путин предлагал Вашингтону сотрудничать в сфере кибербезопасности, однако ответа от американской стороны не было.