ФБР и АНБ заявили, что взломы федеральных агентств США «скорее всего русские по происхождению»

Правительство заявляет, что хакеры, «вероятно русские по происхождению», несут ответственность за сетей как минимум 10 федеральных агентств США и нескольких крупных технологических компаний, включая FireEye. и Microsoft.

В совместном заявлении, опубликованном во вторник, ФБР, АНБ и консультативное подразделение по кибербезопасности CISA заявили, что Правительство «все еще работало, чтобы понять масштаб» нарушения, но что нарушения, вероятно, являются «попыткой сбора разведданных».


В заявлении не упоминаются агентства, которые были нарушены, но министерство финансов, штата и министерство энергетики входят в число пострадавших.

Новости о широкомасштабной шпионской кампании появились в начале декабря после того, как гигант кибербезопасности FireEye, обычно первая компания, в которую позвонят жертвы кибератак, обнаружил, что его собственная сеть была взломана. Вскоре появилось сообщение о проникновении в несколько государственных учреждений.

Все жертвы — клиенты американской компании-разработчика программного обеспечения SolarWinds, чьи инструменты управления сетью Orion используются правительством США и компаниями из списка Fortune 500. FireEye сказал, что хакеры взломал сеть SolarWinds и отправил своим клиентам испорченное обновление программного обеспечения, что позволило хакерам легко взломать любую из тысяч компаний и агентств, установивших бэкдор-обновление.

Около 18 000 клиентов загрузили обновление программного обеспечения с бэкдором, но в совместном заявлении правительства говорится, что, по его мнению, лишь «гораздо меньшее их число было скомпрометировано последующими действиями в их системах».

Несколько новостных агентств ранее сообщали, что взломы были осуществлены российской разведывательной группой, известной как APT 29 или Cozy Bear, которая была связана с несколькими шпионскими атаками, в том числе попыткой украсть исследования вакцины против COVID-19.

Совместное заявление во вторник станет первым случаем, когда правительство признает вероятного виновника кампании.

Ранее Россия отрицала свою причастность к взломам.

0 Комментарий
Inline Feedbacks
View all comments