Як російські хакери атакували американські міністерства фінансів та торгівлі

Як російські хакери атакували американські міністерства фінансів та торгівлі

Російські хакери зламали міністерства фінансів та торгівлі США, та ще кілька інших урядових установ. Масштабна шпигунська кампанія за участю росіян тривала кілька місяців, розповідають джерела The Washington Post.

Російські хакери, відомі як APT29 або Cozy Bear, працюють на Службу зовнішньої розвідки РФ. Це ж угрупування раніше зламало поштові сервери Держдепартаменту та Білого дому при адміністрації Барака Обами.

Остання кампанія зі злому американських держорганів почалася ще навесні. За даними FireEye, американської компанії у сфері кібербезпеки, яка сама зазнала злому, серед інших жертв були державні, консалтингові, технологічні, телекомунікаційні та нафтогазові компанії у Північній Америці, Європі, Азії та на Близькому Сході.

Всі компанії були зламані одним способом — через сервер оновлень, створений фірмою SolarWinds, пише FireEye в своєму блозі. Минулого тижня у SolarWinds відхрестилися від зломів, заявивши, що їхні продукти могли без їхнього відома перетворити на «витончену зброю для атаки на державу».

За словами знайомих з ситуацією джерел, масштаби російської шпигунської операції вражають. Продукцію SolarWinds використовують понад 300 000 організацій та компаній по всьому світу, серед яких усі п’ять підрозділів збройних сил США, Пентагон, Держдеп, Мін’юст, NASA, Адміністрація президента та Агентство національної безпеки, а також 10 найбільших американських телекомунікаційних компаній.

Ймовірно, що саме російські шпигуни і зламали FireEye. Минулого тижня компанія повідомила про злом і крадіжку хакерських інструментів, які в компанії використовують для перевірки захисту комп’ютерів клієнтів. У The Washington Post повідомили, що за зломом стоїть угрупування APT29. FireEye і Microsoft, які займалися розслідуванням злому, виявили, що хакери отримували доступ до комп’ютерів жертв через оновлення ПЗ для моніторингу мережі Orion компанії SolarWinds. Публічно росіян не звинувачують в причетності до злому.

Після повідомлень про спроби злому міністерства фінансів та торгівлі угрупуванням хакерів, які підтримуються іноземним урядом, було скликано екстрене засідання Ради національної безпеки США.

Раніше США, Великобританія і Канада заявили, що російські шпигуни намагалися викрасти дослідження вакцини від COVID-19. У 2014-2015 роках ця ж їакерське угрупування здійснило масштабну шпигунську кампанію, спрямовану на тисячі установ, включаючи державні, а також на іноземні посольства, енергетичні та телекомунікаційні компанії, університети. В ході операції були зламані поштові сервери Білого дому, Об’єднаного комітету начальників штабів Пентагону і Державного департаменту.

«Це було вперше, коли ми побачили, що росіяни стали набагато агресивнішими, і замість того, щоб просто зникнути, як примари, коли їх виявили, вони фактично оспорили доступ до мереж», — говорить Майкл Деніел, який в той час був координатором з кібербезпеки Білого дому.

За словами Деніела, однією з реакцій на кібератаки можуть бути санкції. Особливо ефективними вони будуть в разі спільного оголошення з країнами, які так само постраждали від хакерів. «Проблема в тому, що зверху навіть не було обговорень. Президент Трамп не хотів говорити російською нічого поганого, що лише спонукало їх [до таких дій] », – додає експерт.

Content Protection by DMCA.com