Снимка: © Getty Images

Хакери, зад които стои правителство на чужда държава, са осъществили кибератака срещу Министерството на финансите на САЩ и срещу американската агенция за политиката в сферата на интернет и телекомуникациите. Те следели вътрешния трафик на електронните пощи и са откраднали информация, а в момента ФБР и Департаментът за вътрешна сигурност провеждат разследване, съобщиха Reuters и американските медии.

Атаката е била толкова мащабна и сериозна, че Съветът за национална сигурност е провел спешна среща в Белия дом. "Правителството на САЩ е наясно с тази информация и предприемаме всички необходими стъпки, за да открием и решим всякакви възможни проблеми", каза говорителят на Съвета за национална сигурност Джон Юлиът, цитиран от NBC.

Вестник „Washington Post“ пише, че зад атаката стоят хакери, подкрепяни от руското правителство. Пред Reuters трима запознати с разследването източници също казват, че Москва е зад тази кампания.

NBC посочва, че ФБР разследва ATP29, или по-позната като „Cozy Bear“. Това е руска хакерска група, за която се смята, че е свързана с една или повече разузнавателни агенции в страната. Основана е през 2008 и целта ѝ е кибершпионаж. От 2010 насам компрометира дипломатически организации и различни правителства.

Според доказателства – „Cozy Bear“ действат в Германия, Южна Корея, Узбекистан и САЩ. През 2015 осъществяват кибератака срещу имейл системата на Пентагона, а година по-късно го правят срещу националния комитет на демократите. След това правят няколко опита да хакнат имейлите на членове на норвежкото и нидерландското правителство, а през юли 2020 ги обвиниха, че са опитали да откраднат данни относно клиничните тестове на Covid-ваксините във Великобритания, САЩ и Канада.

Руското външно министерство отрече за кибератаката срещу САЩ и нарече обвиненията „безпочвени“. От руското посолство в Щатите публикуваха позиция във Facebook, в която уточниха, че „всички опити на американските медии да обвинят Русия в хакерски атаки срещу правителствени агенции са неоснователни“. „Обявяваме, че това противоречи на принципите на външна политика на нашата страна, на националните интереси и на разбирането как се изграждат връзките между държавите. Русия не извършва нападателни операции във виртуалното пространство“.

От Москва допълват, че са предложили споразумение за киберсигурност на Вашингтон, но не са получили отговор за „изграждането на конструктивен диалог между двете страни“.

Всички федерални агенции в САЩ са били помолени да изключат системите си от SolarWinds – компютърната мрежа, която е „експлоатирана от злонамерени играчи“. Хакерите са обвинени, че са пробили системата на фирмата за киберсигурност FireEye и са откраднали техните собствени методи за „хакване“ само няколко дни по-рано. Това се е случило именно през системата SolarWinds.

Смята се, че кибершпионите са се намесили чрез тайно подправяне на ъпдейти, осъществени от IT-компанията, която обслужва държавни клиенти в изпълнителната власт, военните и разузнавателните служби. „Трикът“, често наричан "атака на веригата за доставки", работи чрез скриване на злонамерен код в тялото на легитимни софтуерни актуализации, предоставени от трети страни, казват двава ог източниците на Reuters.

Експертът по киберсигурност Дмитри Алперович съобщи пред AP, че „това може да се превърне в най-голямата кампания по шпионаж“. Ако атаката срещу правителствените агенции е била успешна, то това "би дало на хакерите достъп до цялата мрежа“, смята Алперович.

Всичко това се случва само по-малко от месец след като президентът Доналд Тръмп уволни своя топ експерт по киберсигурност Кристофър Кърбс.


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

всичко от деня

Нахлуването в LGBT-център "струва" само 3000 лв. глоба на Боян Расате

Съдът не намери основания за по-тежка присъда

Исторически обрат в САЩ: Върховният съд вече не защитава правото на аборт

Щатите вече могат сами да решават дали да забранят напълно абортите

Изтичащият срок за новите пенсии създаде напрежение в Бюджетната комисия

Йордан Цонев се засегна, че "парламентът не е длъжен да работи с форсирана газ"

БСП се ядоса на Слави Трифонов: Няма да позволим да чисти гузната си съвест с лъжи за нас

Лидерът на ИТН обвини и БСП в "национално предателство" след вота за Северна Македония

Резултатите от матурите за 7 клас: Как да проверим оценките по български език и математика

МОН отчита проблемите заради дългото дистанционно обучение на випуска

"Ще говоря аз, ще виждате мен, но ще чувате думите на г-н Слави Трифонов"

ИТН приписа решението за РСМ на "прегръдка" между Христо Иванов, Кирил Петков, Бойко Борисов и Делян Пеевски

МЗ разреши поставянето на втора бустерна доза срещу Covid-19

Но най-малко 4 месеца след ваксинирането с първата бустерна доза

"Възраждане" са използвали парите на депутатите си за дарения вместо за приемни и екипи

Напускането на Елена Гунчева от "Възраждане" освети нов казус с разходите, които партиите правят

Украинските войски напускат Северодонецк след седмици на тежки сражения

Битката в оспорвания град е ключова за Русия и контрола над Донбас