Масштабная кибератака на госорганы США «русских хакеров», о которой стало известно в середине декабря, затронула более 250 федеральных агентств и предприятий, узнало The New York Times (NYT). Таким образом, она могла быть в пять раз больше, чем сообщалось ранее: по первоначальным оценкам хакеры взломали лишь несколько десятков сетей.
По последним данным, атака могла начаться еще в октябре 2019 года. Ранее СМИ писали, что самые ранние следы атаки, которые удалось обнаружить, приходятся на март 2020-го.
Разведка также пришла к выводу, что акцент правительства на защите выборов хоть и имел решающее значение в 2020 году, но, возможно, отвлек ресурсы и внимание от давно назревавших проблем, таких как защита поставок программного обеспечения. Источники NYT отметили, что киберкомандование и Агентство национальной безопасности внедрили в иностранные сети датчики «раннего предупреждения» для обнаружения назревающих атак, но они, очевидно, вышли из строя.
До недавнего времени в центре внимания расследования была компания SolarWinds: хакерам удалось внедрить вредоносное ПО через обновления ее программ. Однако в конце декабря компания CrowdStrike, специализирующаяся на кибербезопасности, сообщила, что ее тоже атаковали, хоть и безуспешно, но через компанию, которая занимается перепродажей программного обеспечения Microsoft.
Компания Microsoft также обнаружила в своей системе вредоносное ПО. Поначалу она заявляла, что злоумышленники не успели ничего сделать, но 31 декабря признала, что им удалось взломать учетную запись одного сотрудника, через которую они посмотрели исходный код в нескольких репозиториях. О каком коде идет речь, какие продукты Microsoft были затронуты и как долго хакеры находились в сети компании, не сообщалось. Тем не менее, в Microsoft заверили, что хакеры не вносили каких-либо изменений, а вторжение не поставило под угрозу безопасность ее услуг или данных клиентов.
При этом до сих пор остается неизвестной стратегическая цель хакеров и какие данные они могли украсть. Бывшая заместительница министра внутренней безопасности США Сюзанн Сполдинг выразила опасения, что таким образом Россия пытается получить рычаги давления на новую администрацию, «приставить пистолет к голове, чтобы удержать от действий, направленных против Путина».
Собеседники NYT сказали, что их больше беспокоит утечка не секретных, а «деликатных» сведений. Например, у Федеральной комиссии по регулированию энергетики могли украсть подробные планы на случай катастрофического отключения электроэнергии в США.
По информации The Washington Post, к атаке причастна хакерская группировка APT29 (Cozy Bear), которую связывают с российскими спецслужбами. Источники Reuters также сообщали о том, что за взломом стоит группировка, связанная с Россией. Хакерам удалось внедрить «троян» в программное обеспечение SolarWinds Orion, которое используют Пентагон, Госдепартамент и большинство компаний из списка Fortune 500. Сейчас власти опасаются, что злоумышленники также могли использовать сети Microsoft и его корпоративных партнеров.
Фото на превью: Pxhere