Хакеры, предположительно связанные с российской разведкой, которые в конце 2020 года атаковали правительственные ведомства США, получили доступ к информации американской контрразведки и санкционной политике США в отношении России. Об этом сообщает Reuters со ссылкой на источники, участвующие в расследовании.
Расследование кибертатаки проводит Комиссия по ценным бумагам и биржам США.
По словам одного из источников, в результате атаки хакеры получили данные контрразведки в отношении России. Собеседник агентства назвал эту утечку «худшей из потерь».
Другие источники, знакомые с ходом расследования, рассказали, что есть следы того, что российские хакеры искали сведения о санкциях в цифровых файлах правительства США. Кроме того, хакеры получили доступ к данным о мерах властей США по борьбе с коронавирусом, утверждают источники.
В декабре 2020 года стало известно о массовой атаке на правительственные ведомства США. Хакеры, в частности, получили доступ к системам Минфина, Госдепартамента, министерства торговли и энергетики, а также Национального управления по телекоммуникациям и информации (NTIA) и министерства внутренней безопасности США. Атака продолжалась несколько месяцев. Всего взлом затронул более 250 федеральных агентств и предприятий.
При атаке использовалось программное обеспечение SolarWinds — подрядчика Microsoft. В Microsoft заявили, что у компании есть свидетельства того, что к атаке причастна российская разведка. Власти США обвинили в атаке группировку APT29 (Cozy Bear), которую связывают с российскими спецслужбами. Российские власти отрицают причастность к атаке.
Microsoft также выяснила, что хакеры искали правительственную информацию о политике США в отношении России, в частности о санкциях и методах поимки российских хакеров.