Хакери, які зламали урядові мережі США, викрали інформацію контррозвідки про Росію та політику санкцій Сполучених Штатів щодо РФ.
Про це з посиланням на дані розслідування комісії повідомило агентство Reuters.
За даними дослідників, зловмисники отримали секретну інформацію, використавши вразливості програмного забезпечення SolarWinds та Microsoft.
Компанія Microsoft 7 жовтня оприлюднила щорічну доповідь щодо кібербезпеки, в якій підтвердила, що російські шпигуни шукають урядові матеріали про санкції та іншу інформацію, повʼязану з Росією, разом із методами США для впіймання російських хакерів.
За словами головного менеджера підрозділу цифрової безпеки Microsoft Кристіна Гудвіна, компанія робила висновки, ґрунтуючись на типах клієнтів та облікових записів, які стали об’єктами атаки.
Водночас ті, хто працював над урядовим розслідуванням, розповіли Reuters, що вони виявили перелік запитів, які хакери використовували під час пошуку цифрових файлів, зокрема «санкції».
Колишній керівник американського агентства з кіберзахисту CISA, а тепер радник SolarWinds та інших компаній Крис Кребс, вважає, що запити злочинців були логічними.
«Якщо я є зловмисником, я маю чіткий набір цілей. По-перше, я хочу отримати важливу інформацію про ухвалення державних рішень. Політика санкцій має велике значення. Друге — я хочу знати, що вони знають про мене, щоб я міг покращити свою майстерність і уникнути виявлення», — пояснив він.
- У жовтні 2020 року влада США звинуватила російських хакерів у кібератаці на американські держустанови. 10 грудня стало відомо, що невідомі хакери зламали мережу провідної компанії з кібербезпеки FireEye і викрали цифрові інструменти, за допомогою яких фахівці виявляли уразливості в системах захисту інших компаній і урядів.
- ЗМІ писали, що від атаки постраждали системи Мінфіну і Міністерства торгівлі США, а за самою атакою стоїть група Cozy Bear (APT29), яка повʼязана з російськими спецслужбами. У Кремлі причетність до атаки заперечують.
- Видання The Washington Post з посиланням на обізнані з ситуацією джерела заявило, що злам став справою рук спецслужб Росії. The Wall Street Journal повідомляло, що хакери почали зламувати систему кіберзахисту держорганів США ще в березні минулого року.
- У травні 2021 року Microsoft також повідомляла про атаки з боку Nobelium, яку повʼязують зі спецслужбами Росії.