Россию заподозрили в хакерской атаке на финансовый сектор США

Россию заподозрили в хакерской атаке на финансовый сектор США

Неизвестные хакеры, предположительно работающие на иностранное государство, проникли в системы Национального управления телекоммуникаций и информации США (NTIA — входит в структуру департамента торговли) и департамента казначейства США. Утром 14 декабря об этом сообщили ведущие американские издания.

По данным The Washington Post, за взломом стоит хакерская группа APT29 или Cozy Bear, якобы работающая на российские спецслужбы. Международный телеканал France 24, со ссылкой на «людей, знакомых с ходом расследования инцидента», пишет, что хакеры работали на Москву и давно следили за внутренним трафиком обоих ведомств.

Лазейкой, через которую взломщики проникли в системы, могла стать компания SolarWinds, которая базируется в Техасе и разрабатывает программное обеспечение. Накануне ее представители заявили, что обновления, выпущенные в марте и июне 2020 года, могли быть тайно подделаны в ходе «очень сложной и целенаправленной атаки». В компании не стали подтверждать, что взлом произошел через них, однако источники France 24 подтвердили это.

В американской разведке уже выразили опасения, что нарушители могут использовать алгоритм, который помог им взломать системы, для последующих кибератак на другие правительственные учреждения США. К примеру, клиентами SolarWinds являются все компании, которые входят в десятку ведущих американских телекоммуникационных провайдеров, все виртуальные ресурсы вооруженных сил США, а также Государственный департамент США, Агентство национальной безопасности и даже канцелярия президента.

«Правительство Соединенных Штатов осведомлено об этих сообщениях, и мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — заявил официальный представитель американского Совета национальной безопасности Джон Уллиот.

Россию подозревают в кибератаке на Министерство финансов США
pixabay.com  / 

Взлом систем американских ведомств настолько серьезен, что потребовал внепланового заседания Совета национальной безопасности в Белом доме. Представители департамента торговли США также сообщили, что обратились в Федеральное бюро расследований (ФБР) с требованием провести расследование.

Такая кибератака может стать большой проблемой для будущей администрации лидера Демократической партии США Джозефа Байдена. Если он все же станет 46-м американским президентом, его команде придется потратить месяцы или даже годы на выяснение обстоятельств взлома, считают авторы France 24.

«Это история, которая затронет не одно агентство. Это огромная кампания кибершпионажа, направленная против правительства США и его интересов», — сообщил один из осведомителей телеканала.

Он также рассказал, что взломщики «вскрыли» программное обеспечение NTIA и Microsoft Office 365. Благодаря этому хакеры получили возможность отслеживать электронные письма сотрудников Национального управления телекоммуникаций и информации в течение нескольких месяцев. Источник обратил внимание, что нарушители действовали профессионально, раз смогли проникнуть в систему платформы Microsoft.

Россию подозревают в кибератаке на Министерство финансов США
pixabay.com  / 

Пока что американские спецслужбы пытаются определить масштаб нарушения и данные, которые были похищены. Расследование находится на ранней стадии, его ведут целый ряд федеральных агентств, включая ФБР. Есть сведения о том, что взлом электронной почты сотрудников NTIA произошел еще этим летом. В беседе с France 24 высокопоставленный чиновник из США опроверг эти догадки и сообщил, что хакеры получили доступ к почте «совсем недавно».