Хакери, зад които стои правителство на чужда държава, са осъществили кибератака срещу Министерството на финансите на САЩ и срещу американската агенция за политиката в сферата на интернет и телекомуникациите. Те следели вътрешния трафик на електронните пощи и са откраднали информация, а в момента ФБР и Департаментът за вътрешна сигурност провеждат разследване, съобщиха Reuters и американските медии.
Атаката е била толкова мащабна и сериозна, че Съветът за национална сигурност е провел спешна среща в Белия дом. "Правителството на САЩ е наясно с тази информация и предприемаме всички необходими стъпки, за да открием и решим всякакви възможни проблеми", каза говорителят на Съвета за национална сигурност Джон Юлиът, цитиран от NBC.
Вестник „Washington Post“ пише, че зад атаката стоят хакери, подкрепяни от руското правителство. Пред Reuters трима запознати с разследването източници също казват, че Москва е зад тази кампания.
NBC посочва, че ФБР разследва ATP29, или по-позната като „Cozy Bear“. Това е руска хакерска група, за която се смята, че е свързана с една или повече разузнавателни агенции в страната. Основана е през 2008 и целта ѝ е кибершпионаж. От 2010 насам компрометира дипломатически организации и различни правителства.
Според доказателства – „Cozy Bear“ действат в Германия, Южна Корея, Узбекистан и САЩ. През 2015 осъществяват кибератака срещу имейл системата на Пентагона, а година по-късно го правят срещу националния комитет на демократите. След това правят няколко опита да хакнат имейлите на членове на норвежкото и нидерландското правителство, а през юли 2020 ги обвиниха, че са опитали да откраднат данни относно клиничните тестове на Covid-ваксините във Великобритания, САЩ и Канада.
Руското външно министерство отрече за кибератаката срещу САЩ и нарече обвиненията „безпочвени“. От руското посолство в Щатите публикуваха позиция във Facebook, в която уточниха, че „всички опити на американските медии да обвинят Русия в хакерски атаки срещу правителствени агенции са неоснователни“. „Обявяваме, че това противоречи на принципите на външна политика на нашата страна, на националните интереси и на разбирането как се изграждат връзките между държавите. Русия не извършва нападателни операции във виртуалното пространство“.
От Москва допълват, че са предложили споразумение за киберсигурност на Вашингтон, но не са получили отговор за „изграждането на конструктивен диалог между двете страни“.
Всички федерални агенции в САЩ са били помолени да изключат системите си от SolarWinds – компютърната мрежа, която е „експлоатирана от злонамерени играчи“. Хакерите са обвинени, че са пробили системата на фирмата за киберсигурност FireEye и са откраднали техните собствени методи за „хакване“ само няколко дни по-рано. Това се е случило именно през системата SolarWinds.
Смята се, че кибершпионите са се намесили чрез тайно подправяне на ъпдейти, осъществени от IT-компанията, която обслужва държавни клиенти в изпълнителната власт, военните и разузнавателните служби. „Трикът“, често наричан "атака на веригата за доставки", работи чрез скриване на злонамерен код в тялото на легитимни софтуерни актуализации, предоставени от трети страни, казват двава ог източниците на Reuters.
Експертът по киберсигурност Дмитри Алперович съобщи пред AP, че „това може да се превърне в най-голямата кампания по шпионаж“. Ако атаката срещу правителствените агенции е била успешна, то това "би дало на хакерите достъп до цялата мрежа“, смята Алперович.
Всичко това се случва само по-малко от месец след като президентът Доналд Тръмп уволни своя топ експерт по киберсигурност Кристофър Кърбс.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
