Что за история с хакерским взломом сервисов Минфина США?

Хакеры получили доступ к внутренним почтовым перепискам Министерства финансов и Министерства торговли США. Об этом сообщает агентство Reuters со ссылкой на источники.

Министерство торговли подтвердило взлом одного из своих подразделений. Ведомство попросило провести расследование Агентство по кибербезопасности и инфраструктурной безопасности, а также Федеральное бюро расследований (ФБР). В Минфине отказались от комментариев.

Насколько серьезен взлом?

Источники издания считают, что взлом систем американских ведомств может быть не просто отдельным преступлением, а масштабной кампанией кибершпионажа, направленной против правительства США. Поэтому хакерская атака стала поводом для проведения специального заседания Совета национальной безопасности США, которое прошло в Белом доме в субботу, 12 декабря.

По словам одного из источников, злоумышленники отслеживали письма сотрудников министерств в течение нескольких месяцев. Полный масштаб нарушения пока неясен, есть предположение, что выявленная утечка может быть лишь вершиной айсберга. Специалисты выясняют, какая именно информация была украдена и как она может быть использована. Расследованием занимаются несколько федеральных агентств, включая ФБР.

Кого США подозревают в организации хакерской атаки?

Официально правительство США не делало никаких заявлений по поводу того, кто может стоять за атакой на ведомства. Но трое источников издания заявили, что специалисты, ведущие расследование, считают Россию ответственной за киберпреступление.

По одной из версий, хакеры взломали программу ведомств через обновления, выпущенные IT-компанией SolarWinds, которая обслуживает правительственных клиентов. Предполагается, что злоумышленники внедрили вредоносный код в официальное обновление программного обеспечения.

Компания SolarWinds опубликовала вечером в воскресенье, 13 декабря, заявление о том, что обновления ее программного обеспечения для мониторинга, выпущенные в период с марта по июнь 2020 года, возможно, были взломаны. Источники издания опасаются, что другие правительственные учреждения тоже могут оказаться в опасности. Клиентами SolarWinds являются топ-10 американских телекоммуникационных провайдеров, все пять филиалов Вооруженных сил США, Государственный департамент, Агентство национальной безопасности и Канцелярия президента США.

Источники газеты The Washington Post считают, что кибератаку на американские ведомства совершила группа хакеров APT29 (Cozy Bear), которая якобы работает на российские власти. По данным издания, APT29 взламывала системы Госдепартамента и Белого дома во время президентства Барака Обамы. Также источники утверждают, что эта хакерская группа стоит за атакой на крупную американскую компанию FireEye, которая произошла на прошлой неделе.

Как на обвинение отреагировали в России?

В посольстве России в США ситуацию охарактеризовали как «очередные безосновательные попытки американских СМИ обвинить Россию в хакерских атаках на органы государственной власти США».

«Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит „наступательных“ операций в виртуальной среде», — говорится в сообщении диппредставительства в Facebook.

Также в посольстве напомнили, что Россия нацелена на заключение двусторонних и многосторонних соглашений по кибербезопасности. В сентябре президент РФ Владимир Путин выдвинул инициативу о комплексной программе мер по восстановлению российско-американского взаимодействия в области международной информационной безопасности. Однако ответа Вашингтона на это и другие аналогичные предложения не последовало.