Про це йдеться в спільній заяві Федерального бюро розслідувань США (ФБР), Агентства щодо забезпечення кібербезпеки і захисту інфраструктури США (CISA), Управління директора Національної розвідки (ODNI) і Агентства національної безпеки (АНБ).
Відзначається, що для розслідування атаки була створена робоча група, відома як Cyber Unified Coordination Group (UCG). У неї входять всі вищевказані відомства.
Тепер ця група опублікувала перші висновки про кібератаку.
“Розслідування вказує на те, що суб’єкт цілеспрямованої стійкої загрози (Advanced Persistent Threat, APT, – ред.), ймовірно російського походження, несе відповідальність за більшість або всі нещодавно виявлені і триваючі кібератаки як на урядові, так і недержавні мережі”, – наголошується в спільній заяві.
Американські спецслужби вважають, що метою атаки був збір розвідувальних даних.
“Наразі ми вважаємо, що це була, і залишається, операція зі збору розвідувальних даних. Ми здійснюємо всі необхідні кроки для того, щоб зрозуміти повний масштаб цієї кампанії і діяти відповідним чином”, – сказано в заяві.
За даними спецслужб, від хакерських атак постраждали менш ніж 10 американських урядових агентств (зловмисники проникли в їх внутрішні мережі).
Всього від атаки постраждали приблизно 18 тисяч замовників програми Orion компанії Solar Winds в державному і приватному секторах.
У заяві зазначено, що для подолання шкоди від атаки знадобляться “тривалі і цілеспрямовані зусилля”.
Розслідування кібератаки триває.
Що відомо про кібератаку
Про масштабну кібератаку стало відомо в грудні 2020 року, коли її виявила американська влада. Вона тривала протягом декількох місяців.
Зазначалося, що органи влади США зазнали безпрецедентної кібератаки через програмне забезпечення компанії SolarWinds.
Вірогідно, хакери встановили так званий бекдор (несанкціонований віддалений доступ до комп’ютера) в широко використовуваному програмному забезпеченні SolarWinds.
Клієнтами компанії є безліч урядових установ і великих фірм, всього близько 18 тисяч.
Агентство Reuters і видання The Washington Post писали, що за атакою стоїть хакерська група APT29 (відома як Cozy Bear), яка “працює на службу зовнішньої розвідки Росії”.
За даними The New York Times, атаці піддалися понад 250 державних установ і великих компаній (в тому числі Мінфін, Держдепартамент, міністерство торгівлі, міністерство енергетики та деякі підрозділи Пентагону).
Про ймовірну причетність Росії до атаки повідомляв держсекретар США Майк Помпео. Однак чинний президент США Дональд Трамп заявляв, що за зломом, швидше за все, стоїть Китай.