2911
Атака «русских хакеров» на США оказалась в пять раз масштабнее, чем сообщалось ранее
Масштабная кибератака на госорганы США «русских хакеров», о которой стало известно в середине декабря, затронула более 250 федеральных агентств и предприятий. Таким образом, она могла быть в пять раз больше, чем сообщалось ранее: по первоначальным оценкам хакеры взломали лишь несколько десятков сетей, сообщает "Дождь" со ссылкой на The New York Times.
По последним данным, атака могла начаться еще в октябре 2019 года. Ранее СМИ писали, что самые ранние следы атаки, которые удалось обнаружить, приходятся на март 2020-го.
Разведка также пришла к выводу, что акцент правительства на защите выборов хоть и имел решающее значение в 2020 году, но, возможно, отвлек ресурсы и внимание от давно назревавших проблем, таких как защита поставок программного обеспечения. Источники NYT отметили, что киберкомандование и Агентство национальной безопасности внедрили в иностранные сети датчики «раннего предупреждения» для обнаружения назревающих атак, но они, очевидно, вышли из строя.
До недавнего времени в центре внимания расследования была компания SolarWinds: хакерам удалось внедрить вредоносное ПО через обновления ее программ. Однако в конце декабря компания CrowdStrike, специализирующаяся на кибербезопасности, сообщила, что ее тоже атаковали, хоть и безуспешно, но через компанию, которая занимается перепродажей программного обеспечения Microsoft.
Компания Microsoft также обнаружила в своей системе вредоносное ПО. Поначалу она заявляла, что злоумышленники не успели ничего сделать, но 31 декабря признала, что им удалось взломать учетную запись одного сотрудника, через которую они посмотрели исходный код в нескольких репозиториях.
При этом до сих пор остается неизвестной стратегическая цель хакеров и какие данные они могли украсть. Бывшая заместительница министра внутренней безопасности США Сюзанн Сполдинг выразила опасения, что таким образом Россия пытается получить рычаги давления на новую администрацию, «приставить пистолет к голове, чтобы удержать от действий, направленных против Путина».
Собеседники NYT сказали, что их больше беспокоит утечка не секретных, а «деликатных» сведений. Например, у Федеральной комиссии по регулированию энергетики могли украсть подробные планы на случай катастрофического отключения электроэнергии в США.
По информации The Washington Post, к атаке причастна хакерская группировка APT29 (Cozy Bear), которую связывают с российскими спецслужбами. Источники Reuters также сообщали о том, что за взломом стоит группировка, связанная с Россией.