Российская разведка начала новую серию кибератак, нацеленных на сети американских государственных учреждений, корпораций и аналитических центров, сообщает The New York Times со ссылкой на Microsoft и американских чиновников. Они обвиняют в атаке Службу внешней разведки России.
«Новая атака очень масштабна и продолжительна», — заявил один из руководителей службы безопасности Microsoft Том Берт. Microsoft, которая зафиксировала атаку, настаивает, что доля успешных взломов невелика, однако компания не предоставила достаточно информации, чтобы точно измерить ее серьезность.
В корпорации заявили, что атака была направлена на ее «торговых посредников» — фирмы, которые настраивают использование облачных хранилищ для компаний или академических учреждений. В Microsoft предполагают, что российские хакеры рассчитывали через посредников получить доступ к нужным им данным — правительственной электронной почте, оборонным технологиям или исследованиям вакцин.
Берт предположил, что российская разведка «пытается воспроизвести подход, который она использовала в прошлых атаках, целясь на организации, являющиеся неотъемлемой частью глобальной цепочки поставок информационных технологий».
По данным правительственных чиновников США, за атакой стоит СВР. Они отметили, что тип атаки, о которой сообщила Microsoft, относится к разряду шпионских действий, которые крупные державы регулярно проводят друг против друга. Тем не менее, это свидетельствует о том, что, несмотря на обсуждения властей России и США совместных действий по борьбе с кибератаками, шпионские действия усилились в результате «гонки вооружений», отмечает издание.
В начале октября Microsoft опубликовала годовой отчет, согласно которому Россия ответственна за 58% спонсируемых государствами кибератак, зафиксированных за период с июля 2020-го по июнь 2021 года. По данным компании, чаще всего хакеры атаковали государственные учреждения и аналитические центры, госорганы в сфере обороны и дипломатии, а также IT-компании.
В декабре прошлого года США сообщили о крупнейшей кибератаке через программное обеспечение подрядчика Microsoft SolarWinds. От взлома пострадали 250 государственных органов, в том числе Госдепартамент, Минфин, министерства торговли и энергетики. В атаке обвинили группировку APT29 (Cozy Bear), которую связывают с российскими спецслужбами.
Россия отрицает причастность к кибератакам.
Кибератаки были одной из тем обсуждения на первой встрече президентов России и США Владимира Путина и Джо Байдена в июне этого года в Женеве. Они договорились вести двусторонние консультации по этому вопросу и «работать над пониманием того, что должно находиться за пределами атак».