Главы ФБР, Национальной разведки и ЦРУ (слева направо) на слушаниях в сенате. Фото: AFP / Scanpix
Совместное расследование американских спецслужб указывает на то, что за масштабной кибератакой на федеральные ведомства США стоят российские хакерские группировки. При этом целью атак является получение разведданных. Об этом говорится в совместном заявлении ФБР, Агентства национальной безопасности, Агентства по обеспечению кибербезопасности и защиты инфраструктуры США и других американских спецслужб.
Источник «устойчивой угрозы, вероятно российского происхождения, несет ответственность за большинство или все» кибератаки на правительственные и негосударственные сети, отмечается в заявлении. Разведывательные ведомства подчеркивают, что попытки проникновения, впервые зафиксированные в середине декабря, все еще продолжают предприниматься.
Всего, по данным контрразведки, кибератакам подверглись менее десяти правительственных учреждений, однако в их составе пострадали около 18 000 государственных и частных клиентов программ компании SolarWinds. Оценку полного масштаба ущерба еще только предстоит установить.
О том, что российские хакеры получили доступ к системе Минфина США и Национального управления по телекоммуникациям и информации, впервые стало известно 14 декабря. Совместное заявление спецслужб стало первой официальной реакцией США на эти действия. До этого о причастности России к кибератаке заявляли госсекретарь США Майк Помпео и избранный президент США Джо Байден. Действующий президент Дональд Трамп, наоборот, предположил, что за попытками взлома правительственных сетей стоит не Россия, а Китай. В Кремле причастность Москвы к кибератакам категорически опровергли.
The Washington Post сообщала о причастности к атаке причастна хакерской группировки APT29 (Cozy Bear), которую связывают с российскими спецслужбами. По данным The New York Times, хакеры в течение девяти месяцев имели возможность отслеживать работу более 250 правительственных организаций и ведомств США, в том числе Минфина и Минэнерго.
