«Русские хакеры» взломали системы Министерства финансов США и Национального управления по телекоммуникациям и информации (NTIA). Об этом сообщили издания Reuters и The Washington Post со ссылкой на свои источники в государственных и коммерческих структурах.
- Американские власти подтвердили факт взлома, но официально не заявляли о подозреваемых.
- Из-за взлома Совет национальной безопасности США в субботу, 12 декабря, провел экстренное заседание в Белом доме.
- Параллельно с этим ФБР и несколько американских ведомств начали масштабное расследование.
- По данным WP, за атакой стоит хакерская группа APT29 (также известна как Cozy Bear), которую СМИ связывают с российской разведкой.
Что известно о «взломе» и хакерах
По данным американских СМИ, электронная почта сотрудников ведомств в течение нескольких месяцев отслеживалась хакерами. Сам взлом обнаружили недавно, сообщил изданию Reuters высокопоставленный американский чиновник.
- Характер и масштабы вторжений пока не определены, но, как утверждают собеседники изданий, слежка была «долгой и серьезной»: хакеры взломали программное обеспечение Microsoft Office весной 2020 года и несколько месяцев изучали электронные письма сотрудников Министерства финансов США и Национального управления по телекоммуникациям и информации ( NTIA). При этом в Microsoft на запросы о комментариях изданиям не ответили.
- Американское разведывательное сообщество опасается, что злоумышленники могли воспользоваться аналогичными способами для взлома других ведомств и компаний США, в том числе государственных, консалтинговых, технологических, телекоммуникационных и нефтегазовых компаний.
- Как пишет WP, группа APT29, которую подозревают в слежке, уже взламывала системы госдепартамента и Белого дома во время президентства Барака Обамы. А в начале декабря 2020 года она атаковала фирму по кибербезопасности FireEye, уточняет издание.
Реакция России
Первыми на публикации изданий отреагировали в посольстве России в США. Статьи назвали «очередными безосновательными попытками американских СМИ обвинить РФ в хакерских атаках».
- «Россия не проводит «наступательных» операций в виртуальной среде. Более того, она активно продвигает двусторонние и многосторонние соглашения по кибербезопасности», - говорится в сообщении посольства на странице в Facebook.
14 декабря председатель комитета по международным делам Совета Федерации Константин Косачев заявил, что США в очередной раз пытаются использовать любые хакерские атаки на свои системы в политических, в том числе антироссийских целях.
- По его словам, с территории США приходит 28-30% всех хакерских атак на компьютерные системы в России, в то время как с территории РФ на американские компьютерные системы - не более 2-3%.
Последние обвинения в адрес «русских хакеров»
Предполагаемые российские хакеры не первый год оказываются в центре скандалов и на страницах изданий из США. Вот только некоторые случаи упоминания «взломщиков из России» в американской прессе за последнее время:
- 9 декабря агентство Bloomberg со ссылкой на знакомые с ситуацией источники сообщило, что американская компания FireEye подверглась хакерской атаке, за которой якобы стояли «специалисты из России». В самом FireEye взлом подтвердили, но не уточнили, из какой страны была произведена атака.
- 13 ноября компания Microsoft обвинила хакеров из России и Северной Кореи в атаке на разработчиков вакцины от коронавируса. За нападениями якобы стояла и группа под названием Strontium (также известная как Fancy Bear).
- 30 октября Reuters сообщило, что группа Fancy Bear, которую якобы контролирует главное управление Генштаба Вооруженных сил России, пыталась повлиять на выборы в США и атаковала отделения Демократической партии в нескольких штатах.
- 10 сентября Reuters со ссылкой на Microsoft сообщило, что хакеры, якобы действующие по заданию России, попытались подорвать кампанию кандидата в президенты США от Демократической партии Джо Байдена. По данным издания, жертвами взлома стали сотрудники фирмы SKDKnickerbocker, ведущей стратегию и коммуникации штаба Байдена.