Американская пресса пишет, что по данным спецслужб за последней кибератакой, которая стала крупнейшей в истории, стоит Россия.

Администрация Трампа была вынуждена признать, что несколько правительственных структур США подверглись хакерской атаке, которые привели к взлому внутренних сетей ведомственных структур власти.

Речь идет, в частности, о проникновении в переписку министерства финансов, а также агентства, определяющего политику в области интернета и телекоммуникаций.

По данным «Нью-Йорк Таймс» официальные лица заявили, что началось расследование, чтобы определить, пострадали ли другие структуры правительства «от самой изощренной и, возможно, одной из крупнейших атак на федеральные системы власти США за последние пять лет».

Источники издания сообщили, что агентства, связанные с национальной безопасностью США, также подверглись нападениям, хотя пока неясно, содержали ли взломанные системы строго секретные материалы.

Специалисты по кибербезопасности уверены, что за хакерской атакой стоит Москва. Они отмечают, что имела место одна из самых опасных атак на протяжении лет.

Меры безопасности, срочно введенные в федеральных офисах, были вызваны тем, что Министерство внутренней безопасности США приказало всем агентствам поздно вечером в воскресенье прекратить любое использование сложного программного обеспечения для управления сетью, созданного компанией SolarWinds и установленного в сетях, принадлежащих государственным учреждениям. и американским корпорациям.

Приказ был настолько срочным, что давал крайний срок до полудня в понедельник для «отчета о завершении всех работ», подтверждающего, что программное обеспечение больше не используется.

Но это был явно запоздалый шаг, т.к. атака продолжалась месяцами. Злонамеренный код был введен, когда хакеры взломали периодические автоматические обновления программного обеспечения, очень похоже на то, как iPhone обновляется за ночь.

SolarWinds проследила эти вторжения до весны. Это означает, что хакеры имели полную свободу действий в течение большей части года, хотя неясно, сколько электронной почты и других систем они выбрали для входа.

О взломе стало известно через неделю после того, как FireEye, американская компания, сотрудничающая на контрактной основе с правительством, заявила, что стала мишенью хакерской атаки и что хакеры, действующие по заданию иностранного правительства, похитили некоторые элементы ее программного обеспечения.

В воскресенье компания сообщила, что обнаружила широкомасштабную кибератаку, в ходе которой русские спецслужбы использовали модификации программного обеспечения фирмы SolarWind для проникновения в компьютерные системы многочисленных государственных и частных организаций во всем мире.

«Эта атака началась весной 2020 и продолжается до сих пор. Атака является делом рук чрезвычайно искусного актора», – отмечается в сообщении.

«Правительство Соединенных Штатов ознакомлено с этими сообщениями, и мы обсуждаем все возможные шаги по идентификации и разрешению всех возможных проблем, связанных с данной ситуацией, – заявил пресс-секретарь Совета национальной безопасности США Джон Уллиот.

Клиенты FireEye, включая Министерство внутренней безопасности США и спецслужбы, нанимают эту фирму для проведения хитроумных, но безопасных взломов их систем, используя обширную базу данных компании о методах, которые она использовала по всему миру. Его инструменты «красной команды» - по сути имитирующие настоящего хакера - используются для устранения дыр в безопасности в сетях. Так что хакеры, укравшие инструменты FireEye, пополнили свой арсенал. Но похоже, что FireEye не был их единственной жертвой.

Ранее новости о взломе сообщал Рейтер за неделю до нынешних событий. Тогда Агентство национальной безопасности США, которое отвечает за взлом иностранных компьютерных сетей и защиту наиболее чувствительных систем национальной безопасности США, выпустило предупреждение о том, что «российские субъекты, спонсируемые государством, воспользовались недостатками системы, широко используемой в федеральном правительстве».

Напомним, что на протяжении всего своей президентства Трамп категорически отрицал угрозы для США со стороны России и отвергал любые обвинения в кибератаках и вмешательстве Москвы в США.

Напомним также, что еще при президенте Обаме Белый дом официально заявлял, что любая кибератака против США будет расцениваться как объявление войны Америке. После этого Россия атаковали США не десятки, а сотни раз.

Нынешняя атака стало самой опасной и самой масштабной. Однако пока не слышно, чтобы власти США назвали бы действия Москвы объявлением войны. Пока Вашингтон только болтает, раззадоривая ополоумевшего бункерного параноика, грозящего миру из свой норы ядерным пеплом и обещающим пьяному русскому быдлу Рай.

Отдел мониторинга
Кавказ-Центр