Домой Мир Кибератака века. Кто напал на министерства США

Кибератака века. Кто напал на министерства США

Кибератака века. Кто напал на министерства США

Новая кибератака на США

Хакеры раскрыли компьютерные сети казны, Министерства торговли и Министерства национальной безопасности США.

Атака вируса Petya больше не самая масштабная в истории. 14 декабря стало известно, что власти США получили масштабной кибератаки через программное обеспечение компании Solar Winds. Программное обеспечение Solar Winds с интегрированным в него вредоносным кодом получили 18 000 клиентов компании. Yakomp.ru оценил масштабы атаки. Как было организовано Злоумышленникам удалось проникнуть в компьютерные системы через широко используемые на корпоративном уровне программные продукты разработчика Solar Winds. Около 18 000 клиентов, которые пользуются Solar Winds, скачали себе системы сетевого управления Solar Winds Orion. Неделей ранее хакеры его сломали и вставили в него секретный код. Таким образом злоумышленники получили доступ к данным всех этих компаний и учреждений. Кого атаковали Исследователь в области кибербезопасности из университета Суррея Алан Вудвард говорит, что, вероятно, это была самая кибератака в истории на западные правительства. Хакеры получили доступ к данным министерств внутренних дел, обороны, внутренней безопасности, а также казны и Министерства торговли США. Свидетельство взлома обнаружили у себя и Министерство энергетики США и Национальное управление по ядерной безопасности. Microsoft заявил, что идентифицировал более 40 своих клиентов, которые стали жертвами этой кибератаки. В их числе госучреждения, институты политических исследований, негосударственные организации и IT-компании. Около 80% из них находятся в США, остальные — в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и ОАЭ. Федеральные госучреждения США получили указание удалить в себя Solar Winds. Кто атаковал? В ФБР официально не заявляли, кто, по их мнению, стоит за этими нападениями. Источники сообщили, что за атакой стоит группировка Cozy Bear (также известное как APT29), которую связывают с ФСБ. Госсекретарь США Майк Помпео также заявил, что по новой кибератаки на американское правительство стоит Россия. «Достаточно сказать, что были предприняты значительные усилия по использованию части стороннего программного обеспечения для встраивания кода в системы правительства США и, как теперь выясняется, в системы частных компаний, компаний и правительств по всему миру. Это было очень значительное усилие, и я думаю, что мы можем достаточно четко сказать, что именно россияне принимали участие в этой деятельности «, — заявил Помпео. Но Трамп своем госсекретарю не особо верит, президент США считает, что пресса преувеличивает масштабы кибератаки и что за ней может стоять Китай. «Я полностью в курсе, все под контролем. Россия, Россия, Россия — (первоочередной кандидат), потому что мейнстримного медиа, в основном по финансовым причинам, боятся обсуждать возможность того, что это мог быть (мог!) Китай», — написал Трамп в Twitter. В заявлении российского посольства в США, которая появилась в понедельник, 21 декабря, говорится, что Россия не проводит наступательных операций в киберпространстве. Реакция будет? Издание со ссылкой на анонимные источники сообщило, что официальные лица в Белом доме планировали днем 18 декабря обнародовать заявление, в котором Россия называлась «главным действующим лицом» новой кибератаки на американское правительство, но в последний момент получили указание отменить публикацию документа. По какой причине и кем было остановлено заявление, агентство не уточняет. Ответить на кибератаки сможет уже следующий президент США. По словам будущего главы аппарата Белого дома Рона Клейна, ответ Джо Байдена на недавнюю серию хакерских атак выйдет за рамки одних только санкций. Среди возможных вариантов ответов, как утверждают инсайдеры, рассматриваются финансовые меры и хакерские атаки на российские инфраструктуры. При этом ожидается, что жесткий ответ Байдена Москве получит поддержку обеих партий. Кремль же продолжает настаивать на своей непричастности к этим кибератак.