По словам госсекретаря Майка Помпео, Россия «довольно явно» стояла за разрушительной кибератакой на несколько правительственных агентств США, которые также поражали цели по всему миру.
Microsoft поздно вечером в четверг сообщила, что уведомила более 40 клиентов, пострадавших от вредоносного ПО, которое, по мнению экспертов по безопасности, может позволить злоумышленникам беспрепятственный сетевой доступ к ключевым государственным системам, электрическим сетям и другим коммунальным службам.
«Были предприняты значительные усилия по использованию стороннего программного обеспечения для встраивания кода в правительственные системы США», – сказал Помпео в интервью The Mark Levin Show в пятницу.
«Это было очень значительное усилие, и я думаю, что теперь мы можем довольно четко сказать, что именно русские участвовали в этой деятельности».
Примерно 80 процентов затронутых клиентов находятся в США, Microsoft Президент Брэд Смит сообщил в своем блоге, что жертвы также были найдены в Бельгии, Великобритании, Канаде, Израиле, Мексике, Испании и Объединенных Арабских Эмиратах.
«Несомненно, число и местонахождение жертв будут продолжать расти», – сказал Смит, повторив обеспокоенность, высказанную на этой неделе официальными лицами США по поводу серьезной угрозы со стороны нападения.
«Это не« обычный шпионаж »даже в эпоху цифровых технологий», – сказал Смит.
«Вместо этого он представляет собой акт безрассудства, который создал серьезную технологическую уязвимость для Соединенных Штатов и всего мира».
Джон Диксон из охранной фирмы Denim Group сказал, что многие компании частного сектора, которые могут оказаться уязвимыми, изо всех сил пытаются укрепить безопасность, вплоть до того, что рассматривают возможность восстановления серверов и другого оборудования.
«Сейчас все проводят оценку ущерба, т.к. он такой большой», – сказал Диксон. «Это серьезный удар по доверию как к правительству, так и к критически важной инфраструктуре».
Угроза исходит от продолжительной атаки, которая, как считается, заключалась в внедрении вредоносного ПО в компьютерные сети с использованием программного обеспечения сети управления предприятием, разработанного ИТ-компанией SolarWinds из Техаса, с признаками атаки на национальном уровне.
Джеймс Льюис, вице-президент Центра стратегических и международных исследований, сказал, что эта атака, возможно, станет самой серьезной атакой для Соединенных Штатов, затмив взломанные в 2014 году личные дела сотрудников правительства США в рамках предполагаемого китайского проникновения.
«Масштаб пугающий. Мы не знаем, что было снято, поэтому это одна из задач судебной экспертизы», – сказал Льюис.
«Мы также не знаем, что осталось позади. Обычная практика – оставить что-то, чтобы они могли вернуться в будущее».
– Предупреждение АНБ –
Агентство национальной безопасности призвало к усилению бдительности для предотвращения несанкционированного доступа к ключевым военным и гражданским системам.
Аналитики заявили, что атаки представляют собой угрозу национальной безопасности, проникая в ключевые правительственные системы, а также создают риски для контроля над ключевыми инфраструктурными системами, такими как электрические сети и другие коммунальные предприятия.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявило, что правительственные учреждения, объекты критической инфраструктуры и организации частного сектора стали жертвами того, что оно назвало «продвинутой устойчивой угрозой».
CISA не установила, кто стоит за атакой вредоносного ПО, но частные охранные компании указали пальцем на хакеров, связанных с российским правительством.
Помпео также предположил в понедельник участие Москвы, заявив, что российское правительство неоднократно предпринимало попытки взломать правительственные сети США.
Избранный президент Джо Байден выразил «серьезную озабоченность» по поводу взлома компьютера, в то время как сенатор-республиканец Митт Ромни обвинил Россию и крикнул то, что он назвал «непростительным молчанием» в Белом доме.
Ромни сравнил кибератаку с ситуацией, когда «российские бомбардировщики неоднократно пролетали незамеченными над всей нашей страной».
В CISA заявили, что компьютерные вторжения начались как минимум в марте этого года, и стоящий за ними субъект «продемонстрировал терпение, оперативную безопасность и сложную торговлю».
«Эта угроза представляет собой серьезный риск», – заявила в четверг CISA, добавив, что «ожидает, что удаление этого субъекта угрозы из скомпрометированной среды будет очень сложной и сложной задачей для организаций».
Сообщается, что хакеры установили вредоносное ПО на программное обеспечение, используемое министерством финансов США и министерством торговли, что позволяет им просматривать внутренний почтовый трафик.
Министерство энергетики, которое управляет ядерным арсеналом страны, подтвердило, что оно также было поражено вредоносной программой, но отключило затронутые системы от своей сети.
«На данный момент расследование показало, что вредоносная программа была изолирована только для бизнес-сетей и не повлияла на выполнение основных функций национальной безопасности департамента, включая Национальное управление ядерной безопасности», – заявила пресс-секретарь агентства Шейлин Хайнс.
SolarWinds сообщила, что до 18 000 клиентов, включая государственные учреждения и компании из списка Fortune 500, загрузили скомпрометированные обновления программного обеспечения, что позволяет хакерам шпионить за обменом электронной почтой.
Россия отрицает свою причастность.