Хакеры, которые взломали правительственные сети США, похитили информацию контрразведки про Россию и политику санкций Соединенных Штатов в отношении РФ.
Об этом со ссылкой на данные расследования комиссии сообщило агентство Reuters.
По данным исследователей, злоумышленники получили секретную информацию, используя уязвимости программного обеспечения SolarWinds и Microsoft.
Компания Microsoft 7 октября обнародовала ежегодный доклад по кибербезопасности, в котором подтвердила, что российские шпионы ищут правительственные материалы о санкциях и другую информацию, связанную с Россией, вместе с методами США для поимки российских хакеров.
По словам главного менеджера подразделения цифровой безопасности Microsoft Кристина Гудвина, компания делала выводы, основываясь на типах клиентов и учетных записей, ставших объектами атаки.
В то же время те, кто работал над правительственным расследованием, рассказали Reuters, что они обнаружили перечень запросов, которые хакеры использовали при поиске цифровых файлов, в том числе «санкции».
Бывший руководитель американского агентства по киберзащите CISA, а теперь советник SolarWinds и других компаний Крис Кребс, считает, что запросы преступников были логичными.
«Если я являюсь злоумышленником, у меня есть четкий набор целей. Во-первых, я хочу получить важную информацию о принятии государственных решений. Политика санкций имеет большое значение. Второе — я хочу знать, что они знают обо мне, чтобы я мог улучшить свое мастерство и избежать обнаружения», — пояснил он.
- В октябре 2020 года власти США обвинили российских хакеров в кибератаке на американские госучреждения. 10 декабря стало известно, что неизвестные хакеры взломали сеть ведущей компании по кибербезопасности FireEye и похитили цифровые инструменты, с помощью которых специалисты обнаруживали уязвимости в системах защиты других компаний и правительств.
- СМИ писали, что от атаки пострадали системы Минфина и Министерства торговли США, а за самой атакой стоит группа Cozy Bear (APT29), которая связана с российскими спецслужбами. В Кремле причастность к атаке отрицают.
- Издание The Washington Post со ссылкой на осведомленные с ситуацией источники заявило, что взлом стал делом рук спецслужб России. The Wall Street Journal сообщало, что хакеры начали взламывать систему киберзащиты госорганов США еще в марте прошлого года.
- В мае 2021 года Microsoft также сообщала об атаках со стороны Nobelium, которую связывают со спецслужбами России.