Спецпроекты

Взломаны Минфин и Минторг США. Американцы все валят на Россию

Безопасность Стратегия безопасности ИТ в госсекторе

Министерства торговли и финансов США подверглись кибератаке, в результате которой хакерам стала доступна переписка сотрудников этих ведомств. В США уверены, что за взломом стоит хакерская группировка APT29, которая, считают в Штатах, может быть связана с российской Службой внешней разведки.

США под кибератакой

Министерство финансов США подверглось крупномасштабному взлому – киберпреступники на протяжении нескольких месяцев контролировали всю переписку сотрудников ведомства. Как пишет The Washington Post, в США уверены, что атака, в результате которой пострадало еще и американское Министерство торговли, была проведена российскими хакерами, связанными со Службой внешней разведки (СВР).

По состоянию на 10 декабря 2020 г. истинные виновники атаки на американские Минфин и Минторг установлены не были. Издание Washington Post со ссылкой на неназванные источники сообщило, что за ними может стоять группировка хакеров Cozy Bear, известная также под названием APT29. В газете уверены, что она каким-то образом связана с российской СВР.

Как хакеры взломали министерства

По данным агентства Reuters, для проникновения в компьютерные системы Минфина и Минторга США хакеры не использовали тактику атаки непосредственно их компьютеров. Вместо этого они взломали обновления ПО компании SolarWinds, которая обслуживает госзаказчиков, в том числе в исполнительной ветви власти, а также вооруженные силы и спецслужбы США. В списке их клиентов числятся Агентство нацбезопасности США (АНБ), Белый Дом, Госдеп и Пентагон.

usa600.jpg
Вина России во взломе американских министерств не доказана

Киберпреступники интегрировали в апдейты, поставляемые SolarWinds, свой вредоносный код и подождали, пока кто-нибудь скачает и установит зараженное ПО. На момент публикации материала SolarWinds признала факт взлома и заявила о своей уверенности в том, что за атакой стоят хакеры, работающие на иностранное государство.

Власти обеспокоены

Washington Post сообщает, что хакеры могли не ограничиться только лишь чтением переписки сотрудников министерств. Когда именно системы ведомств были взломаны, пока остается неизвестным, но специалисты издания полагают, что хакеры могли провести атаку еще весной 2020 г., в разгар пандемии коронавируса COVID-19.

Власти США придали случившемуся очень большое значение. 13 ноября 2020 г. (воскресенье) специально для его обсуждения в Белом доме был собран совет по нацбезопасности.

Россия вину не признает

Посольство России в США отреагировало на публикации американских СМИ о связи СВР с кибератаками на американские Минфин и Минторг. Представители ведомства считают подобные обвинения беспочвенными.

«Обратили внимание на очередные безосновательные попытки американских СМИ обвинить Россию в хакерских атаках на органы государственной власти США», – сказано в публикации на странице посольства в социальной сети Facebook.

Как перевести четверть клиентов на самообслуживание? Опыт банка «Открытие»
ИТ в банках

«Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит “наступательных” операций в виртуальной среде», – добавили представители посольства.

В сообщении российского посольства США также говорится о продвижении Россией двусторонних и многосторонних соглашений по кибербезопасности. «В этой связи хотели бы напомнить нашим американским коллегам об инициативе, выдвинутой Президентом В.В.Путиным 25 сентября, о комплексной программе мер по восстановлению российско-американского взаимодействия в области международной информационной безопасности. Ответа от Вашингтона мы так и не получили, ровно как и по другим нашим предложениям по выстраиванию конструктивного и равного диалога между двумя странами», – говорится в этом сообщении.

Регулярные обвинения

Для США обвинение России во всех крупных кибератаках в последние годы вошло в привычку. Например, в декабре 2016 г. после победы Дональда Трампа (Donald Trump) на выборах президента США, но еще до вступления его в эту должность, действовавший на тот момент Президент Барак Обама (Barack Obama) расширил санкции в отношении российских целого ряда граждан и организаций. Под них попали даже Главное разведывательное управление (ГРУ) и Федеральная служба безопасности (ФСБ).

Новая «порция» наказаний стала ответом на хакерские атаки против Демократической партии США, в которых Обама обвинил российские власти. В результате атак были украдены тысячи электронных писем из переписки руководителя предвыборного штаба демократов Джона Подесты (John Podesta). Переписка была опубликована на проекте Wikileaks.

Российские власти отрицали любые обвинения обвинения в участии в кибератаках. В заявлении МИД России новые американские санкции были названы «истерией уходящей администрации президента США».