Спецслужбы США официально обвинили хакеров из России в кибератаке на компьютерные сети федерального правительства.
Об этом говорится в заявлении единой координационной группы по кибербезопасности (UCG).
В UCG входят Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Управление директора национальной разведки (ODNI) и Агентство национальной безопасности (NSA).
"Эта работа (усилия спецслужб по расследованию и минимизации последствий атаки - ред.) свидетельствует, что агент развитой устойчивой угрозы (Advanced Persistent Threat (APT) - сложные кибератаки, осуществляемые преимущественно на ІТ-инфраструктуру военных и государственных объектов), который, вероятно, является российским, несет ответственность за большую часть или все недавно обнаруженные и длительные кибератаки как правительственных, так и неправительственных сетей", - говорится в заявлении.
Спецслужбы заявили, что российские кибератаки были и остаются попыткой сбора разведданных.
В заявлении также сообщается, что от атаки пострадали примерно 18 тысяч заказчиков продукта Orion от компании Solar Winds в государственном и частном секторе.
Также было обнаружено не менее десяти правительственных агентств США, которые попали в категорию пострадавших.
"Мы делаем все необходимые шаги, чтобы понять весь масштаб этой атаки и отреагировать должным образом", - добавили в UCG.
Напомним, в конце декабря 2020-го госсекретарь США Майк Помпео заявил, что Россия причастна к масштабной кибератаке на американские ведомства и компании, длившейся с марта 2020 года. По его словам, операция заключалась, в частности, в "проникновении в системы американского правительства" с использованием программного обеспечения.
В свою очередь, Россия категорически отрицает свою причастность к этому делу. "Россия не ведет наступательных операций в киберпространстве", - заявили в посольстве России в Вашингтоне.
В октябре 2020-го ФБР и Агентство по кибербезопасности США сообщили об обнаружении хакерских атак, направленных на системы органов государственной власти Штатов, а также на серверы, связанные с авиационной промышленностью. В результате одной такой атаки хакеры получили частные данные. Доказательств того, что во время кибератаки была нарушена целостность данных о выборах, пока нет, однако атаки представляли угрозу для некоторой информации, связанной с выборами президента США. Она хранилась в сетях государственного, местного и территориального уровней.