Российские хакеры, вероятнее всего, причастны к масштабной атаке на федеральные ведомства США, целью которой было получение разведывательных данных. Об этом говорится в совместном заявлении ФБР, Агентства национальной безопасности (АНБ), Агентства по обеспечению кибербезопасности и защиты инфраструктуры США (CISA) и других американских спецслужб.
Согласно заявлению, проведенное расследование показало, что источник «устойчивой угрозы, вероятно российского происхождения, несет ответственность за большинство или все» кибератаки на правительственные и негосударственные сети.
Атака, о которой стало известно в середине декабря, еще продолжается, говорится в сообщении.
Спецслужбы выяснили, что хакерским атакам подверглись менее десяти правительственных учреждений. Всего пострадали примерно 18 тысяч государственных и частных клиентов программ компании SolarWinds. Каков полный масштаб ущерба, пока неизвестно.
Это первое официальное заявление американских спецслужб в связи с кибератакой на правительство.
14 декабря СМИ узнали, что российские хакеры получили доступ к системе Минфина США и Национального управления по телекоммуникациям и информации (NTIA). The Washington Post писала, что к атаке причастна хакерская группировка APT29 (Cozy Bear), которую связывают с российскими спецслужбами. По данным The New York Times, преступники могли в течение девяти месяцев следить за работой более 250 правительственных организаций США, в том числе Минфина и Минэнерго.
Публично о причастности России к кибератаке на американское правительство сообщили госсекретарь США Майк Помпео и избранный президент США Джо Байден. В свою очередь действующий лидер США Дональд Трамп заявил, что к взлому, скорее всего, причастна не Россия, а Китай. Пресс-секретарь президента России Дмитрий Песков отверг причастность Москвы к атаке.