В течение нескольких месяцев, пока официальные лица США не знали о кибератаке на американские госучреждения через программное обеспечение SolarWinds, российские хакеры определили нескольких ключевых аналитиков Министерства внутренней безопасности (МВБ), которые должны были стать одними из первых, кто отреагирует на обнаружение взлома. После этого хакеры пытались получить доступ к их электронной почте, сообщает CNN со ссылкой на два источника.
Собеседники телеканала отметили, что пока неизвестно, была ли какая-либо из учетных записей скомпрометирована. Однако «тот факт, что хакеры знали, какие именно аналитики в МВБ должны быть целью, говорит о том, что они обладают гораздо более глубоким понимаем системы киберзащиты в США».
CNN также пишет, что хакеры могли отследить в режиме реального времени, когда официальные лица в США обнаружили атаку, что позволило им соответствующим образом «адаптировать свои действия и оставаться незамеченными как можно дольше».
«Это может означать, что проникновение в сети достигло степени, о которой мы не знали раньше. Если это правда, то нам потребуется полностью обновить систему всех наших защитных киберопераций», — сказал бывший сотрудник Агентства национальной безопасности (АНБ) и военный аналитик CNN Седрик Лейтон.
Ранее Associated Press сообщало, что хакерам удалось получить доступ к электронной почте исполняющего обязанности главы министерства внутренней безопасности США Чеда Вулфа.
В декабре 2020 года американские СМИ сообщили о кибератаке на госучреждения США через программное обеспечение подрядчика Microsoft SolarWinds. Она затронула Госдеп, Минфин, министерства торговли и энергетики и другие ведомства. По данным NYT, взлому подверглись более 250 федеральных агентств и предприятий.
В атаке обвиняют хакерскую группировку APT29 (Cozy Bear), которую связывают с российскими спецслужбами. Москва отрицает причастность к кибератакам.
Фото на превью: Белый дом