Спецслужбы США назвали цель атаки «русских хакеров» на правительство

Читать в полной версии

Американская разведка считает, что массовая атака хакеров, совершенная на федеральные учреждения США в декабре, была направлена на получение разведданных и, «вероятно, происходила из России». Об этом говорится в совместном заявлении ФБР, АНБ, Агентства по кибербезопасности и защите инфраструктуры и ряда других ведомств.

Согласно документу, в рамках расследования удалось выяснить, что источник атаки, вероятнее всего, имеет российское происхождение и «несет ответственность за большинство или все недавно обнаруженные продолжающиеся кибератаки как на государственные, так и на негосударственные сети».

«Мы предпринимаем все необходимые шаги, чтобы оценить полный масштаб этих действий и дать соответствующий ответ. <...> Это серьезный взлом, который потребует постоянных и целенаправленных усилий для ликвидации его последствий», — говорится в заявлении.

По версии спецслужб, менее десяти американских госструктур пострадали от продолжающейся масштабной хакерской атаки на федеральное правительство США. Всего же, как отмечается в заявлении, кибератака затронула порядка 18 тыс. клиентов американской компании SolarWinds как из государственного, так и из частного сектора. В заявлении не указывается, кто именно пострадал.

О том, что хакеры, действующие при поддержке правительства иностранного государства, получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (структура Министерства торговли), стало известно в середине декабря. Агентство Reuters, ссылаясь на источники, сообщало, что хакеры также получили доступ к внутренним коммуникациям Министерства внутренней безопасности США. Как писала газета The Washington Post, за кибератаками стоит хакерская группа APT29, или Cozy Bear, работающая на российскую Службу внешней разведки.

Позднее стало известно, что атака была нацелена на ИТ-компанию SolarWinds. Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь 2020 года для ее программного обеспечения Orion. По данным Bloomberg, в ходе взлома программного обеспечения SolarWinds пострадали по меньшей мере 200 организаций по всему миру. Клиентами SolarWinds помимо вышеперечисленных ведомств также выступают подразделения ВС США, Министерства юстиции, Госдепартамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500.

Пресс-секретарь президента России Дмитрий Песков заявил, что Москва не имеет к кибератаке никакого отношения. Он напомнил, что ранее глава государства Владимир Путин предлагал Вашингтону сотрудничать в сфере кибербезопасности, однако ответа от американской стороны не последовало.