Російські хакери могли зламати системи Мінфіну США. Масштаби операції поки невідомі ㅡ Reuters i WP
Хакери, яких, ймовірно, контролює Росія, зламали системи Міністерства фінансів і торгівлі США та інших урядових установ країни у межах глобальної шпигунської компанії, що тривала декілька місяців. Наразі невідомі точні масштаби збитків, триває розслідування.
Про це повідомляє The Washington Post та Reuters із посиланням на джерела.
Міністерство підтвердило факт кібератаки та те, що звернулося до ФБР та агентства з питань кібербезпеки для розслідування. Від інших офіційних коментарів відмовилися.
За даними джерел, злам систем настільки серйозний, що у суботу, 12 грудня, у Білому дому провели засідання Ради національної безпеки. Прессекретар Ради заявив, що наразі «вживаються необхідні заходи для виявлення та виправлення проблем, пов'язаних із цією ситуацією».
Офіційно посадовці не повідомляють, хто може бути відповідальний за шпигунську кампанію. Джерела, знайомі зі слідством, кажуть, що наразі відповідальним за напад вважається угруповання Cozy Bear (або APT29), яке пов'язують із російськими спецслужбами.
Джерела припускають, що атака розпочалася ще навесні. Американська кіберкомпанія FireEye, яку теж зламали, каже, що серед постраждалих є державні, консалтингові, технологічні, телекомунікаційні та нафтогазові компанії у Північній Америці, Європі, Азії, на Близькому Сході.
Хакерам вдалося зламати програмне забезпечення Національної агенції з телекомунікацій та інформації Office 365 Microsoft. За даними джерел, зловмисники стежили за електронними листами співробітників Мінфіну. У Microsoft та Мінфіні не надали коментар із цього приводу.
Усі установи могли зламати через оновлення IT-компанії SolarWinds, яка випускає програмне забезпечення, зокрема для державних установ. У компанії заявили, що оновлення, випущені з березня по червень цього року, могли таємно зламати й перетворити на зброю.
За словами джерел, наближених до розслідування, наразі невідомий точний масштаб збитків через цю операцію. Зараз розслідування перебуває лише на початковій стадії.
Що каже Росія?
Усе заперечує. Посольство Росії у США назвало інформацію про кібератаки «безпідставними спробами американських ЗМІ звинуватити Росію». Дипломати запевняють, що РФ не проводить наступальних операцій у віртуальному середовищі.
«Напад в інформаційному просторі суперечить зовнішньополітичним принципам нашої країни, її національним інтересам і розумінню того, як вибудовуються відносини між країнами», ㅡ йдеться у заяві.