Российские хакеры взломали системы Министерства финансов и торговли США, а также других правительственных учреждений страны в рамках глобальной шпионской кампании, которая длилась несколько месяцев.
Об этом сообщают The Washington Post и Reuters со ссылкой на источники.
Отмечается, что российские хакеры, известные как APT29 или Cozy Bear, являются частью Службы внешней разведки РФ. Эта же российская группа взломала почтовые серверы Госдепартамента и Белого дома при администрации Барака Обамы.
ФБР предполагает, что эта «кампания» началась еще весной. По данным кибернетической фирмы FireEye, которую тоже взломали, среди жертв были государственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в Северной Америке, Европе, Азии и на Ближнем Востоке.
Все организации взломали через обновления IT-компании SolarWinds. Сама же фирма заявила, что ее продукты для мониторинга могли «тайно превратить в оружие».
По словам нескольких лиц, знакомых с ситуацией, продукцию SolarWinds используют более 300 тысяч организаций по всему миру, в том числе все 5 подразделений вооруженных сил США, Пентагон, Госдепартамент, Министерство юстиции, NASA, Администрация президента и Агентство национальной безопасности. Также среди клиентов фирмы — 10 крупнейших телекоммуникационных компаний США.
Специалисты в выходные 12—13 декабря пытались оценить характер и масштабы атаки и принять эффективные меры по противодействию. Однако уже первые признаки указывали на то, что вмешательство было длительным и значительным.
Источники The New York Times назвали эту хакерскую атаку одной из крупнейших атак на системы правительства США за последние пять лет.
Агентство Reuters сообщает, что вмешательство было настолько серьезным, что 12 декабря созвали экстренное заседание Совета национальной безопасности.
Российское посольство в США уже отреагировало на эти сообщения — там заявили, что «Россия не проводит наступательных операций в виртуальной среде».
Reuters пишет, что в 2014 и 2015 годах эта же группа россиян провела широкомасштабную шпионскую кампанию, направленную против тысяч организаций, включая государственные учреждения, иностранные посольства, энергетические и телекоммуникационные компании и университеты. В рамках этой операции взломали системы электронной почты Белого дома, Объединенного комитета начальников штабов Пентагона и Государственного департамента.
«Тогда мы впервые увидели, что россияне стали гораздо агрессивнее. Вместо того, чтобы просто исчезнуть, как призраки, когда их обнаружили, они фактически закрыли доступ к сетям», — сказал Майкл Дэниэл, который тогда был координатором по кибербезопасности Белого дома.
- 10 декабря стало известно, что неизвестные хакеры взломали сеть ведущей компании по кибербезопасности FireEye и похитили цифровые инструменты, с помощью которых специалисты выявляли уязвимости в системах защиты других компаний и правительств. Издание The Washington Post со ссылкой на знакомые с ситуацией источники заявило, что взлом стал делом рук спецслужб России. В связи с этим Центр кибербезопасности Украины предупредил об угрозах.