Российские хакеры совершили масштабную атаку на правительственные сайты США

Хакеры, поддерживаемые российскими властями, стоят за широкой шпионской кампанией, которая поставила под угрозу ряд государственных ведомств США, включая Министерство финансов и торговли и другие правительственные учреждения, передает The Washington Post.

По словам инсайдеров, глобальная шпионская кампания длилась несколько месяцев.

На условиях анонимности источники назвали и предполагаемых исполнителей. Хакеры, известные под никамиAPT29 или Cozy Bear, уже отметились тем, что взламывали почтовые серверы Госдепартамента и Белого дома во время президентства Барака Обамы в 2014-2015 годах. 

На выходных официальные лица пытались выяснить масштабы вторжения и принять меры для активного противодействия хакерам. Но уже предварительные признаки показали, что нарушение было "длительным и значительным".

К расследованию подключили ФБР. Кампанию, которая началась, возможно, еще весной, агенты пока что не комментируют.

Представители кибернетической фирмы FireEye, которая также подверглась атаке хакеров, заявили, что среди жертв россиян были государственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в Северной Америке, Европе, Азии и на Ближнем Востоке.

Все они были взломаны через сервер обновлений системы управления сетью, созданный фирмой SolarWinds. В свою очередь представители последней заявили, что продукты для мониторинга, выпущенные в марте и июне этого года, могли быть тайно превращены в оружие для покушения на национальную безопасность.

Источники утверждают, что продукцию этой фирмы используют более 300 тысяч организаций по всему миру, в том числе – все пять подразделений вооруженных сил США, Пентагон, Госдепартамент, Министерство юстиции, НАСА, Администрация президента и Агентство национальной безопасности. Среди клиентов – и 10 крупнейших телекоммуникационных компаний США.

В связи с обнаружением взлома в субботу было созвано экстренное заседание Совета национальной безопасности США, передает Reuters. Агентство отмечает, что взлом Минфина был совершен группой, поддерживаемой иностранным правительством.

Позже выяснилось, что эти хакеры также замешаны в попытках украсть исследования вакцины против коронавируса.

Ранее аналитики компании IBM заявили об обнаружении слежки за логистическими цепочками организации (ее название держится в секрете), занимающейся хранением и доставкой вакцин против Covid-19. Однако экспертам по кибербезопасности так и не удалось узнать геолокацию хакеров.