Верхушка айсберга. В Минфине США обвинили российских хакеров в шпионаже

В российском МИДе назвали заявление необоснованным.

Власти США заподозрили российских хакеров во взломе и шпионаже в американском Минфине. Те якобы получили доступ к электронной почте министерства, сообщает Reuters со ссылкой на собственные источники.

На самом же деле этот факт может быть лишь верхушкой айсберга. Взлом хакеров оказался настолько серьезен, что вынудил власти США созвать заседание Совета национальной безопасности в Белом доме. МИД РФ назвал эту информацию необоснованной попыткой американских СМИ лишний раз обвинить Россию.

Официальные лица США мало что говорили об инциденте публично. О проблеме заявили только в Минфине, попросив Агентство по кибербезопасности и безопасности инфраструктуры и ФБР провести расследование. Глава Совета нацбезопасности США Джон Уллит добавил, что его ведомство предпринимает все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией.

Правительство США публично не указало, кто мог стоять за взломом, но трое из людей, знакомых с расследованием, сообщили Reuters, что в настоящее время предполагается, что ответственность за атаку несет именно Россия. Двое из них заявили, что взломы связаны с широкой кампанией, которая также включала недавно раскрытый взлом FireEye, крупной американской компании по кибербезопасности, имеющей государственные и коммерческие контракты.

Предполагается, что кибершпионы проникли в систему, тайком подделав обновления, выпущенные IТ-компанией SolarWinds, которая обслуживает государственных заказчиков в исполнительной ветви власти, вооруженных силах и спецслужбах. Уловка, которую часто называют "атакой на цепочку поставок", работает путем сокрытия вредоносного кода в теле законных обновлений программного обеспечения.

В своем заявлении компании из Остина, штат Техас, сообщила, что обновления ее программного обеспечения для мониторинга, выпущенные в период с марта по июнь этого года, могли быть действительно "подорваны". Компания отказалась сообщить какие-либо подробности, но в разведывательном сообществе США обеспокоились по поводу того, что и другие правительственные учреждения могут оказаться в опасности.

Для понимания серьезности проблемы, в число клиентов SolarWinds входят большинство американских компаний из списка Fortune 500 (ежегодный перечень 500 крупнейших компаний США), 10 крупнейших поставщиков телекоммуникационных услуг США, все пять подразделений вооруженных сил США, Госдепартамент, Агентство нацбезопасности и Офис президента США.

Напомним, в сентябре 2019-го гражданин РФ признался в крупнейшей из известных кибератак на американский банк. 36-летний Андрей Тюрин рассказал об этом в суде Манхеттена. А в августе 2018-го Microsoft утверждала, что российские хакеры пытались украсть данные американских политических организаций.

Microsoft Белый дом Правительство