Сразу три источника - Reuters, The Washington Post и The New York Times – сообщили о том, что российские хакеры взломали системы нескольких ведомств и госучреждений в результате одной из самых сложных и крупномасштабных хакерских атак за последние пять лет.
Согласно этим сведениям, киберпреступники отслеживали внутренний трафик электронной почты в Минфине и Минторге Соединенных Штатов. Более того, по словам источников изданий, атака могла начаться еще весной, и злоумышленники имели доступ к переписке несколько месяцев.
По информации The Washington Post, за кибернападением стоит хакерская группа APT29 (больше известная как Cozy Bear), которая якобы работает на российскую разведку. Она же, как считают в США, несет ответственность за взлом почтовых серверов госдепартамента и Белого дома при администрации Барака Обамы.
Источники издания также рассказали, что изначально хакеры взломали американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление в программу Orion, которой пользуются не только американские ведомства, но и более 300 тысяч организаций по всему миру для централизованного мониторинга и управления IT-ресурсами. Поэтому, когда клиенты компании скачивали очередное обновление, хакеры получали доступ к сетям своих жертв.
Власти США опасаются, что из-за этой схемы в опасности находятся Пентагон, Госдепартамент, Агентство национальной безопасности, министерство юстиции, НАСА, Белый дом и большинство американских компаний из списка Fortune 500, которые также пользуются программным обеспечением, разработанным компанией.
Ранее представители SolarWinds признали факт взлома, отметив его изощренность и указав на то, что хакеры работали на иностранное государство.
Между тем, по словам бывшего координатора Госдепартамента США по кибербезопасности в администрации Барака Обамы Криса Пэйнтера, самым адекватным ответом на широкомасштабную кибератаку могут быть новые антироссийские санкции.
«Мы не должны просто сидеть сложа руки и говорить «хорошая работа», - сказал он. – Санкции могут быть одним из ответов, особенно если они будут приняты совместно с союзниками Соединенных Штатов, которые также пострадали от взлома. Проблема в том, что сверху не последовало даже осуждения. Президент Трамп не хочет говорить ничего плохого России, таким образом только побуждая ее действовать безответственно. По крайней мере, нужно дать понять Путину, что это неприемлемо — масштабы неприемлемы».
Тем временем о непричастности России к хакерской атаке на структуры американского правительства заявил пресс-секретарь Кремля Дмитрий Песков.
«В очередной раз могу отвергнуть эти обвинения», - заявил он на брифинге в понедельник, 14 декабря, напомнив, что ранее именно Москва предлагала Вашингтону заключить соглашение о сотрудничестве в сфере кибербезопасности.
По его словам, этот шаг позволил бы странам сотрудничать и противодействовать киберпреступлениям, однако «эта инициатива не получила отклик в США».
«Если на протяжении многих месяцев были атаки, и американцы ничего не могли с этим сделать, наверное, не стоит сразу голословно обвинять русских. Мы здесь ни при чем», - добавил Песков.