Пентагон, спецслужбы, ядерные лаборатории США и компании из списка Fortune 500 также пострадали во время недавней кибератаки, в которой заподозрили российских хакеров, пишет The New York Times. Объем украденных данных все еще оценивается.
Накануне СМИ сообщили о взломе систем Минфина, Госдепартамента, Министерства торговли и еще нескольких госучреждений США в результате одной из самых крупномасштабных атак за последние пять лет. В этой атаке подозревают группировку Cozy Bear. Ее власти США, а также ряд компаний в сфере кибербезопасности связывают с российскими спецслужбами.
По данным американской компании SolarWinds, около 18 тысяч частных и государственных пользователей загрузили испорченное обновление программного обеспечения, "своего рода троянского коня", что позволило взломщикам проникнуть в систему.
Программное обеспечение SolarWinds используют в том числе Центры по контролю и профилактике заболеваний, Госдепартамент, Министерство юстиции, подразделения Пентагона и ряд коммунальных предприятий.
The New York Times со ссылкой на чиновника пишет, что атаке подверглось и Министерство внутренней безопасности. Этому ведомству поручено обеспечивать безопасность государственных учреждений и частного сектора.
Издание называет кибератаку "самой изощренной" из известных случаев кражи данных американского правительства со стороны российских спецслужб после 2014-2015 годов, когда те могли получить доступ к несекретным системам Белого дома, Госдепартамента и Объединенного комитета начальников штабов (орган управления вооруженными силами).
В посольстве России в США ранее заявили, что страна не проводит "наступательных" операций в виртуальной среде. Они добавили, что Россия "активно продвигает двусторонние и многосторонние соглашения по кибербезопасности".
Пресс-секретарь президента РФ Дмитрий Песков опроверг обвинения в адрес России в организации хакерских атак. "Если на протяжении многих месяцев и американцы ничего не могли с этим сделать, то, наверное, не нужно так голословно сразу во всем обвинять русских. Мы здесь ни при чем", – заявил он.
Cozy Bear и Fancy Bear – известные хакерские группы, занимающиеся государственным кибершпионажем с середины 2000-х годов. Их жертвами становились крупные компании, спецслужбы, органы власти, а также критики Кремля по всему миру.
По данным американской компании CrowdStrike, за Cozy Bear может стоять Федеральная служба безопасности. Общая служба разведки и безопасности Нидерландов, в свою очередь, указывает на Службу внешней разведки России (СВР). Fancy Bear компании в сфере кибербезопасности и ряд спецслужб связывают с Главным разведывательным управлением Минобороны России.
Россия эти связи отрицает. После предыдущих кибератак США и страны Евросоюза вводили санкции против сотрудников и учреждений российских спецслужб.