США заподозрили российских хакеров во взломе систем Минфина, Госдепартамента, Министерства торговли и, возможно, еще нескольких государственных учреждений в результате одной из самых сложных и крупномасштабных атак за последние пять лет.
Взлом произошел еще весной 2020 года, сообщают Reuters, The Washington Post и The New York Times cо ссылкой на источники, знакомые с ходом расследования.
В хакерской атаке подозревается группировка Cozy Bear ("Уютный медведь"), которую власти США, а также ряд компаний в сфере кибербезопасности связывают с российскими спецслужбами.
Одна из компаний, указывавших на эту связь – американская FireEye, – на прошлой неделе заявила, что она сама подверглась кибератаке со стороны Cozy Bear.
Кроме того, хакеры могли подделать обновления программ по мониторингу сетей американской компании SolarWinds. Как и FireEye, она обслуживает американские органы власти. Их взломы могут быть звеньями единой операции, утверждают источники СМИ.
Масштаб атаки оказался настолько серьезен, что в субботу, по словам одного из источников Reuters, состоялось заседание Совета национальной безопасности США. Руководитель пресс-службы этого органа Джон Эллиот подтвердил взлом. "Мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией", – заявил он.
По словам источников The New York Times, сейчас чиновники и эксперты пытаются определить, какие еще структуры правительства пали жертвой атаки. Издание называет кибератаку "самой изощренной" из известных случаев кражи данных американского правительства со стороны российских спецслужб после 2014-2015 годов, когда те могли получить доступ к несекретным системам Белого дома, Госдепартамента и Объединенного комитета начальников штабов (орган управления вооруженными силами).
Власти США выясняют, смогли ли хакеры похитить секретные данные на этот раз.
Россия отрицает участие в кибератаках
В посольстве России в США заявили, что страна не проводит "наступательных" операций в виртуальной среде.
"Нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами", – говорится на странице посольства РФ в США в фейсбуке.
Они добавили, что Россия "активно продвигает двусторонние и многосторонние соглашения по кибербезопасности".
Пресс-секретарь президента РФ Дмитрий Песков опроверг обвинения в адрес России в организации хакерских атак. "Если на протяжении многих месяцев и американцы ничего не могли с этим сделать, то, наверное, не нужно так голословно сразу во всем обвинять русских. Мы здесь ни при чем", – заявил он.
Власти России не раз называли обвинения в причастности к различным атакам бездоказательными.
Что такое Cozy Bear и при чем здесь ГРУ
Cozy Bear и ее "собрат" Fancy Bear ("Модный мишка") – известные хакерские группы, занимающиеся государственным кибершпионажем с середины 2000-х годов. Некоторые эксперты называют их APT (целенаправленные кибератаки) №28 и 29.
Их жертвами становились крупные компании, спецслужбы, органы власти, а также критики Кремля по всему миру.
По данным американской компании CrowdStrike, за Cozy Bear может стоять Федеральная служба безопасности. Общая служба разведки и безопасности Нидерландов, в свою очередь, указывает на Службу внешней разведки России (СВР).
Fancy Bear компании в сфере кибербезопасности и ряд спецслужб связывают с Главным разведывательным управлением Минобороны России.
Россия эти связи отрицает. После предыдущих кибератак США и страны Евросоюза вводили санкции против сотрудников и учреждений российских спецслужб.