Російські хакери зламали системи Міністерства фінансів і торгівлі США, а також інших урядових установ країни в рамках глобальної шпигунської кампанії, яка тривала кілька місяців.
Про це повідомляють The Washington Post і Reuters з посиланням на джерела.
Зазначається, що російські хакери, відомі як APT29 або Cozy Bear, є частиною Служби зовнішньої розвідки РФ. Ця ж російська група зламала поштові сервери Держдепартаменту і Білого дому за адміністрації Барака Обами.
ФБР припускає, що ця «кампанія» почалася ще навесні. За даними кібернетичної фірми FireEye, яку теж зламали, серед жертв були державні, консалтингові, технологічні, телекомунікаційні та нафтогазові компанії в Північній Америці, Європі, Азії та на Близькому Сході.
Усі організації зламали через оновлення IT-компанії SolarWinds. Сама ж фірма заявила, що її продукти для моніторингу могли «таємно перетворити на зброю».
За словами декількох осіб, знайомих з ситуацією, продукцію SolarWinds використовують понад 300 тисяч організацій в усьому світі, зокрема всі 5 підрозділів збройних сил США, Пентагон, Держдепартамент, Міністерство юстиції, NASA, Адміністрація президента і Агентство національної безпеки. Також серед клієнтів фірми — 10 найбільших телекомунікаційних компаній США.
Фахівці у вихідні 12—13 грудня намагалися оцінити характер і масштаби вторгнень та вжити ефективних заходів з протидії. Проте вже перші ознаки вказували на те, що втручання було тривалим і значним.
Джерела The New York Times назвали цю хакерську атаку однією з найбільших атак на системи уряду США за останні пʼять років.
Агенція Reuters повідомляє, що вторгнення було настільки серйозним, що 12 грудня скликали екстрене засідання Ради національної безпеки.
Російське посольство у США вже відреагувало на ці повідомлення — там заявили, що «Росія не здійснює наступальні операції у віртуальному середовищі».
Reuters пише, що у 2014 і 2015 роках ця ж група росіян провела широкомасштабну шпигунську кампанію, спрямовану проти тисяч організацій, включно з державними установами, іноземними посольствами, енергетичними і телекомунікаційними компаніями та університетами. У рамках цієї операції зламали системи електронної пошти Білого дому, Обʼєднаного комітету начальників штабів Пентагону і Державного департаменту.
«Це було вперше, коли ми побачили, що росіяни стали набагато агресивнішими. Замість того, щоб просто зникнути, як примари, коли їх виявили, вони фактично закрили доступ до мереж», — сказав Майкл Деніел, який тоді був координатором з кібербезпеки Білого дому.
- 10 грудня стало відомо, що невідомі хакери зламали мережу провідної компанії з кібербезпеки FireEye та викрали цифрові інструменти, за допомогою яких фахівці виявляли вразливості в системах захисту інших компаній та урядів. Видання The Washington Post із посиланням на джерела, знайомі з ситуацією, заявило, що злам став справою рук спецслужб Росії. У звʼязку з цим Центр кібербезпеки України попередив про загрози.