Российские хакеры взломали министерства финансов и торговли США, и еще несколько других правительственных учреждений. Масштабная шпионская кампания с участием россиян длилась несколько месяцев, рассказывают источники The Washington Post.
Российские хакеры, известные как APT29 или Cozy Bear, работают на Службу внешней разведки РФ. Эта же группировка ранее взломала почтовые серверы Госдепартамента и Белого дома при администрации Барака Обамы.
Последняя кампания по взлому американских госорганов началась еще весной. По данным FireEye, американской компании в сфере кибербезопасности, которая сама подверглась взлому, среди других жертв были государственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в Северной Америке, Европе, Азии и на Ближнем Востоке.
Все компании были взломаны одним способом — через сервер обновлений, созданный фирмой SolarWinds, пишет FireEye в своем блоге. На прошлой неделе в SolarWinds открестились от взломов, заявив, что их продукты могли без их ведома превратить в «изощренное оружие для атаки на государство».
По словам знакомых с ситуацией источников, масштабы российской шпионской операции впечатляют. Продукцию SolarWinds используют более 300 000 организаций и компаний по всему миру, среди которых все пять подразделений вооруженных сил США, Пентагон, Госдеп, Минюст, NASA, Администрация президента и Агентство национальной безопасности, а также 10 крупнейших американских телекоммуникационных компаний.
Вероятно, что именно российские шпионы и взломали FireEye. На прошлой неделе компания сообщила о взломе и краже хакерских инструментов, которые в компании используют для проверки защиты компьютеров клиентов. В The Washington Post сообщили, что за взломом стоит группа APT29. FireEye и Microsoft, которые занимались расследованием взлома, обнаружили, что хакеры получали доступ к компьютерам жертв через обновления ПО для мониторинга сети Orion компании SolarWinds. Публично россиян не обвиняют в причастности к взлому.
После сообщений о попытках взлома министерств финансов и торговли группой хакеров, поддерживаемых иностранным правительством, было созвано экстренное заседание Совета национальной безопасности США.
Ранее США, Великобритания и Канада заявили, что российские шпионы пытались похитить исследования вакцины от COVID-19. В 2014-2015 годах эта же группа совершила масштабную шпионскую кампанию, направленную на тысячи учреждений, включая государственные, а также на иностранные посольства, энергетические и телекоммуникационные компании, университеты. В ходе операции были взломаны почтовые серверы Белого дома, Объединенного комитета начальников штабов Пентагона и Государственного департамента.
«Это был первый раз, когда мы увидели, что русские стали намного более агрессивными, и вместо того, чтобы просто исчезнуть, как призраки, когда их обнаружили, они фактически оспорили доступ к сетям», — говорит Майкл Дэниэл, который в то время был координатором по кибербезопасности Белого дома.
По словам Дэниэла, одной из реакций на кибератаки могут быть санкции. Особенно эффективными они будут в случае совместного объявления со странами, которые так же пострадали от хакеров. «Проблема в том, что сверху даже не было обсуждений. Президент Трамп не хотел говорить русским ничего плохого, что лишь побуждало их [к таким действиям]», — добавляет эксперт.
