Американские спецслужбы считают, что за масштабной хакерской атакой Sunburst, в результате которой были взломаны компьютерные сети правительственных учреждений и компаний, по всей вероятности, стоят россияне, пишет DW.
Спецслужбы США подозревают россиян в кибератаке Sunburst
В совместном заявлении Федерального бюро расследований (ФБР), Агентства национальной безопасности (АНБ), Агентства по информационной безопасности и безопасности инфраструктуры (CISA) и Управления директора национальной разведки (ODNI), опубликованном во вторник, 5 января, указывается, что ответственность за целенаправленную кибератаку как на государственные, так и на негосударственные сети полностью или почти полностью лежит на лице или структуре, связанных с Россией.
"В настоящее время мы считаем, что целью атаки был и остается сбор разведывательной информации", - отмечается в заявлении. В то же время в документе говорится, что расследование инцидента еще не завершено, продолжается сбор данных, чтобы определить ответные действия.
От кибератаки пострадали 18 тысяч клиентов компании SolarWinds
По мнению экспертов спецслужб, от нападения хакеров пострадали приблизительно 18 тысяч государственных и частных клиентов продукта Orion компании SolarWinds, при этом на данный момент выявлено менее десяти пострадавших от взлома государственных учреждений США.
Нынешнее заявление спецслужб противоречит точке зрения действующего президента США Дональда Трампа, который, утверждая, что кибератака на американские федеральные ведомства не такая страшная, как о ней сообщали СМИ, допускал, что за ней может стоять Китай. Между тем госсекретарь США Майк Помпео обвинил в ее организации российских хакеров. В России все обвинения отрицают.
Кибератаку под названием Sunburst называют самой опасной в истории США. В середине декабря стало известно, что были взломаны компьютерные системы как минимум 40 государственных структур США, а также еще неизвестное число частных фирм. При этом большая часть целей хакеров - около 80% - находилась в США, а остальные 20% были разбросаны по всему миру.
Злоумышленники начали атаку в марте 2020 года, когда им удалось разместить вредоносное программное обеспечение в системах американской компании SolarWinds, которая производит программы для управления и обеспечения безопасности компьютерных систем. Через систему автоматических обновлений вирус скачали около 18 тысяч клиентов этой компании.