Ссылки

Новость часа

Возвращение "Уютного медведя": российские спецслужбы подозревают в крупнейшей кибератаке на ведомства США


США заподозрили российских хакеров во взломе систем Минфина, Госдепартамента, Министерства торговли и, возможно, еще нескольких государственных учреждений в результате одной из самых сложных и крупномасштабных атак за последние пять лет.

Взлом произошел еще весной 2020 года, сообщают Reuters, The Washington Post и The New York Times cо ссылкой на источники, знакомые с ходом расследования.

В хакерской атаке подозревается группировка Cozy Bear ("Уютный медведь"), которую власти США, а также ряд компаний в сфере кибербезопасности связывают с российскими спецслужбами.

Одна из компаний, указывавших на эту связь – американская FireEye, – на прошлой неделе заявила, что она сама подверглась кибератаке со стороны Cozy Bear.

Кроме того, хакеры могли подделать обновления программ по мониторингу сетей американской компании SolarWinds. Как и FireEye, она обслуживает американские органы власти. Их взломы могут быть звеньями единой операции, утверждают источники СМИ.

Масштаб атаки оказался настолько серьезен, что в субботу, по словам одного из источников Reuters, состоялось заседание Совета национальной безопасности США. Руководитель пресс-службы этого органа Джон Эллиот подтвердил взлом. "Мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией", – заявил он.

По словам источников The New York Times, сейчас чиновники и эксперты пытаются определить, какие еще структуры правительства пали жертвой атаки. Издание называет кибератаку "самой изощренной" из известных случаев кражи данных американского правительства со стороны российских спецслужб после 2014-2015 годов, когда те могли получить доступ к несекретным системам Белого дома, Госдепартамента и Объединенного комитета начальников штабов (орган управления вооруженными силами).

Власти США выясняют, смогли ли хакеры похитить секретные данные на этот раз.

Россия отрицает участие в кибератаках

В посольстве России в США заявили, что страна не проводит "наступательных" операций в виртуальной среде.

"Нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами", – говорится на странице посольства РФ в США в фейсбуке.

Они добавили, что Россия "активно продвигает двусторонние и многосторонние соглашения по кибербезопасности".

Пресс-секретарь президента РФ Дмитрий Песков опроверг обвинения в адрес России в организации хакерских атак. "Если на протяжении многих месяцев и американцы ничего не могли с этим сделать, то, наверное, не нужно так голословно сразу во всем обвинять русских. Мы здесь ни при чем", – заявил он.

Власти России не раз называли обвинения в причастности к различным атакам бездоказательными.

Что такое Cozy Bear и при чем здесь ГРУ

Cozy Bear и ее "собрат" Fancy Bear ("Модный мишка") – известные хакерские группы, занимающиеся государственным кибершпионажем с середины 2000-х годов. Некоторые эксперты называют их APT (целенаправленные кибератаки) №28 и 29.

Их жертвами становились крупные компании, спецслужбы, органы власти, а также критики Кремля по всему миру.

По данным американской компании CrowdStrike, за Cozy Bear может стоять Федеральная служба безопасности. Общая служба разведки и безопасности Нидерландов, в свою очередь, указывает на Службу внешней разведки России (СВР).

Fancy Bear компании в сфере кибербезопасности и ряд спецслужб связывают с Главным разведывательным управлением Минобороны России.

Россия эти связи отрицает. После предыдущих кибератак США и страны Евросоюза вводили санкции против сотрудников и учреждений российских спецслужб.

По теме

XS
SM
MD
LG