США запідозрили російських хакерів у зламі мереж Міністерства фінансів, торгівлі, Державного департаменту і, ймовірно, ще кількох державних установ в рамках однієї з найскладніших і наймасштабніших кібератак за останні п’ять років. Як повідомляють Reuters, The Washington Post і The New York Times із посиланням на джерела, знайомі з ходом розслідування, злам систем стався ще навесні.
Згідно з повідомленнями, у хакерській атаці підозрюють угруповання Cozy Bear, яке влада США, а також низка компаній у сфері кібербезпеки пов’язують з російськими спецслужбами. Одна з компаній, які вказували на цей зв’язок – американська FireEye, – минулого тижня заявила, що сама зазнала кібератаки.
Як повідомляється, хакери могли підробити оновлення програм з моніторингу мереж американської компанії SolarWinds. Як і FireEye, вона обслуговує американські органи влади. Їх злами можуть бути ланками єдиної операції, стверджують джерела ЗМІ.
Масштаб атаки виявився настільки серйозний, що в суботу, за словами одного з джерел Reuters, відбулося засідання Ради національної безпеки США. Керівник пресслужби цього органу Джон Еліот заявив, що здійснюються «всі необхідні кроки для виявлення та усунення будь-яких можливих проблем, пов’язаних з цією ситуацією».
За словами джерел New York Times, зараз чиновники і експерти намагаються визначити, які ще структури уряду стали жертвами атаки. Видання називає кібератаку «найвитонченішою» з відомих випадків крадіжки даних американського уряду з боку російських спецслужб після 2014-2015 років, коли ті могли отримати доступ до мереж Білого дому, Держдепартаменту та Об’єднаного комітету начальників штабів. Влада США з’ясовують, чи змогли хакери цього разу викрасти секретні дані.
У посольстві Росії в США заявили, що країна не проводить «наступальних» операцій у віртуальному середовищі.
«Напади в інформаційному просторі суперечать зовнішньополітичним принципам нашої країни, її національним інтересам і розумінню того, як вибудовуються відносини між державами», – йдеться в повідомленні посольства Росії у США в фейсбуці.
Влада Росії неодноразово називала звинувачення в причетності до різних кібератак бездоказовими.
Відомі хакерські групи Cozy Bear і Fancy Bear займаються державним кібершпіонажем з середини 2000-х років. Їх жертвами ставали великі компанії, спецслужби, органи влади, а також критики Кремля по всьому світу.
За даними американської компанії CrowdStrike, за Cozy Bear може стояти Федеральна служба безпеки. Розвідка Нідерландів, в свою чергу, вказує на Службу зовнішньої розвідки Росії. Компанії в сфері кібербезпеки і низка спецслужб пов’язують Fancy Bear із Головним розвідувальним управлінням Міноборони Росії. Росія ці зв’язки заперечує.