Спецслужби США вважають, що до масової хакерської атаки на американські федеральні відомства в грудні причетна Росія. Її метою нібито було отримання розвідданих.
Про це йдеться в спільній заяві ФБР, АНБ, CISA і офісу директора Нацрозвідки.
Під час розслідування Кібер-уніфікована координаційна група встановила, що джерело атаки, найімовірніше, має російське походження та «несе відповідальність за більшість або всі нещодавно виявлені кібератаки як на державні, так і недержавні мережі».
«Ми вживаємо всіх необхідних заходів, щоб оцінити повний масштаб цієї кампанії та надати відповідну відповідь», — наголосили заявники.
Внаслідок кібератаки постраждали щонайменше десять американських держструктур. Мова йде про близько 18 тисяч клієнтів американської компанії SolarWinds як з державного, так і приватного секторів.
«Це серйозний злом, який потребуватиме постійних і цілеспрямованих зусиль для усунення його наслідків», — додали американські спецслужби.
Як повідомлялося, компанія Microsoft встановила, що у більше ніж 40 її клієнтів з різних країн була встановлена шкідлива програма, яку могли використовувати для хакерської атаки. В основному — в США, але також в Канаді, Мексиці, Бельгії, Іспанії, Великобританії, Ізраїлі та Об’єднаних Арабських Еміратах.
Після інформації про кібератаки в середині грудня, коли хакери, яких пов’язують зі спецслужбами РФ, зламали системи Міністерства фінансів США, Національного управління з телекомунікацій та інформації та інших держустанов, Microsoft провела аналіз.
Було встановлено, що зробити їм це вдалося за допомогою підробки оновлень, яка випускає компанія SolarWinds, що виконує держконтракти в виконавчих гілках влади, збройних силах і спецслужбах. Також повідомлялося, що кіберзлочинці отримали доступ до програмного забезпечення Microsoft Office 365.
«Це не звичайне шпигунство, навіть в епоху цифрових технологій. Це акт нерозсудливості, який спровокував серйозну технічну вразливість США і всього світу», — заявили представники Microsoft.
Водночас, компанія повідомила, що виявила в своїй системі шкідливу версію програмного забезпечення SolarWind, спростувавши повідомлення ЗМІ про те, що продукти компанії зазнали зламу в результаті атаки хакерів.
За інформацією джерел Washington Post, за кібератакою стоїть хакерська група APT29 (відома як Cozy Bear), імовірно, пов’язана зі службою зовнішньої розвідки Росії. Російська сторона назвала ці звинувачення «безпідставними».