Управление директора Национальной разведки США сообщило во вторник, что Россия, «вероятно», причастна к серии кибератак на ряд американских федеральных ведомств, которая произошла в прошлом месяце. Об этом говорится в заявлении, обнародованном на сайте Управления директора Национальной разведки США.
В результате кибератак хакеры проникли во внутренние сети почти десятка различных федеральных агентств и ведомств.
В совместном заявлении Управления директора Национальной разведки, Федерального бюро расследований, Агентства национальной безопасности и Агентства по компьютерной и инфраструктурной безопасности говорится, что целью хакеров, очевидно, был сбор разведданных, а не осуществление каких-либо деструктивных действий.
«Проведенная работа указывает, что субъект целенаправленной устойчивой угрозы (Advanced Persistent Threat ‒ англ.) (APT), вероятно, российского происхождения, несет ответственность за большинство или весь объем недавно раскрытых, продолжающихся кибератак на правительственные и неправительственные сети. Сейчас мы считаем, что это была и есть операция сбора разведывательных данных. Мы прибегаем ко всем необходимым шагам для того, чтобы понять полный масштаб этой кампании и действовать соответственно», ‒ говорится в заявлении.
БОЛЬШЕ ПО ТЕМЕ: Российские хакеры: «взлом десятилетия» в СШАКак сообщает журналист канала CNN Джим Шутто, разведка США отметила, что для преодоления ущерба, причиненного кибератакой, понадобятся «длительные и направленные усилия».
«Заявление, совместно изданное четырьмя правительственными агентствами, было очевидным отпором попытке президента Дональда Трампа в его сообщениях в Тwitter указать, что за атакой стоял Китай. Но внутри разведывательных агентств мало кто сомневается, что ответственность несет Россия. Собранная информация не указывает на Китай, сообщают информированные источники», ‒ пишет издание The New York Times.
19 декабря Дональд Трамп впервые отреагировал на эти кибернападения, выразив в Twitter сомнения в их тяжести и в том, что их осуществила Россия. По словам Трампа, серьезность нападений была «значительно большей в «фейковых новостях», чем на самом деле», и их мог совершить Китай.
Эти заявления противоречат сообщению государственного секретаря Майка Помпео, который 18 декабря сказал в интервью, что США «могут сказать вполне четко»: кибернападение совершили россияне.
Кремль отрицает свою причастность.
БОЛЬШЕ ПО ТЕМЕ: Хакеры, тролли, олигархи. В Британии обнародовали доклад об угрозах из РоссииОб этом кибернападении впервые стало известно 13 декабря. Уже тогда возникли серьезные подозрения, что это сделали российские хакеры. Посольство России в США уже 14 декабря заявило, что Москва «не осуществляет наступательных операций в киберпространстве».
Как сообщала компания Microsoft, эта атака поразила более 40 крупных компьютерных сетей, около 80 процентов из них находятся в США, остальные пострадавшие ‒ в Бельгии, Великобритании, Израиле, Испании, Канаде, Мексике и ОАЭ. Среди пострадавших было несколько американских правительственных учреждений. Официально их не называли, но средства массовой информации писали со ссылкой на неназванные источники, что речь идет, среди прочих, о министерствах внутренней безопасности, финансов или торговли.
17 декабря Министерство энергетики США подтвердило, что оно оказалось среди мишеней хакеров. В составе этого министерства действует орган, ответственный за ядерные арсеналы США.
Также пострадали и коммерческие компании.
БОЛЬШЕ ПО ТЕМЕ: Зловредная киберактивность России18 декабря Федеральное бюро расследований и другие органы, которые расследовали кибернападение, доложили о результатах в Конгрессе.
Кибератака заключалась в том, что злоумышленники смогли вставить вредоносный код в обновление программного обеспечения, которое распространяла в период марта-июня американская компания SolarWinds для системы управления компьютерными сетями, а ею пользуются десятки тысяч клиентов ‒ и государственных, и коммерческих. Это дало хакерам доступ и к компьютерным сетям, где были установлены эти обновления.