Власти РФ в понедельник отвергли обвинения в причастности к крупнейшей за последние пять лет кибератаке на правительственные структуры США. Об инциденте накануне сообщила американская пресса, заверив: за взломами систем Минфина и Министерства торговли стоит группа хакеров Cozy Bear (APT29), якобы связанная с российскими спецслужбами. СМИ сообщают, что российские хакеры могли также шпионить за другими госорганами США и крупнейшими американскими компаниями. Американские власти, впрочем, по состоянию на вечер понедельника напрямую РФ в случившемся не обвиняли.
Фото: Andrew Kelly / Reuters
В Кремле заявили о непричастности к масштабной кибератаке на системы министерств финансов и торговли США. «Мы здесь ни при чем,— прокомментировал ситуацию пресс-секретарь президента РФ Дмитрий Песков.— Я в очередной раз могу отвергнуть эти обвинения. Если (кибератаки велись.— “Ъ”) на протяжении многих месяцев и американцы ничего не могли с этим сделать, то, наверное, не нужно так голословно сразу во всем обвинять русских». В том же духе высказалось посольство РФ в Вашингтоне, где отметили: Россия «не проводит "наступательных" операций в виртуальной среде».
О том, что группа хакеров сумела получить доступ к системам Минфина США, а также Национального управления по телекоммуникациям и информации (NTIA, входит в Министерство торговли США), первым сообщило в воскресенье агентство Reuters. Как пишет газета The Washington Post со ссылкой на свои источники, взломщики в течение нескольких месяцев отслеживали внутренний трафик почты двух министерств. Они смогли проникнуть в систему, спрятав вредоносный код в обновления программного обеспечения IT-компании SolarWinds.
Эта компания обслуживает госзаказчиков в исполнительной ветви власти, в том числе вооруженные силы США, Пентагон, Госдепартамент и Белый дом. Ее услугами также пользуются крупнейшие американские корпорации, ряд лидирующих телекоммуникационных компаний США, университеты и колледжи по всему миру.
Масштабы деятельности компании, как дает понять Reuters, вызывают опасения, что кибершпионаж в министерствах финансов и торговли — это лишь верхушка айсберга. В этой связи, по сообщению агентства, в субботу в Белом доме было созвано экстренное заседание Совета национальной безопасности (СНБ).
Американские власти по состоянию на вечер понедельника напрямую не обвиняли РФ в случившемся и в целом комментировали ситуацию довольно сдержанно. «Правительство Соединенных Штатов знает об этих сообщениях, и мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией»,— лишь заявил в воскресенье официальный представитель СНБ Джон Улитт.
Между тем Reuters и The Washington Post, ссылаясь на источники, утверждают, что за кибератакой стоят именно российские хакеры. Как уточнила газета, речь идет о группировке Cozy Bear, которая якобы работает на российские спецслужбы (также известна как APT29). Помимо Cozy Bear есть еще и Fancy Bear (APT28). В американской компании CrowdStrike, работающей в сфере информационной безопасности, ранее утверждали, что за Cozy Bear стоит Федеральная служба безопасности РФ, а за Fancy Bear — Главное разведывательное управление Минобороны России. На Западе группировки не раз обвиняли в кибершпионаже. Так, в 2014 году компания FireEye, один из мировых лидеров на рынке кибербезопасности, выпустила доклад, в котором обвинила российских хакеров в атаках на правительства Грузии и стран Восточной Европы, а также НАТО. Одна из крупнейших атак произошла на серверы Национального комитета Демократической партии США в 2016 году. В феврале 2017 года было объявлено, что Cozy Bear и Fancy Bear предприняли несколько попыток взлома систем министерств Нидерландов. В 2018 году голландская пресса, ссылаясь на источники, сообщала, что Служба разведки и безопасности страны смогла подтвердить связь группировок со Службой внешней разведки РФ. В 2020 году США, Великобритания и Канада также обвинили Cozy Bear в попытке украсть данные о вакцинах от COVID-19. В Москве все предъявленные обвинения отрицали.
Одновременно с этим в воскресенье компания FireEye заявила, что за атакой на американское правительство и на саму FireEye на прошлой неделе стоит одна и та же группировка хакеров.
В компании заявили, что хакеры начали свою деятельность весной 2020 года — они внедрились в программу Orion от SolarWinds и «постоянно заметали следы и использовали инструменты, которые трудно распознать».
В самой SolarWinds напрямую от комментариев отказались, но подтвердили Reuters, что действуют в тесном сотрудничестве с FireEye, Федеральным бюро расследований США и другими правоохранительными органами.
Газета The New York Times отмечает: если американские власти смогут доказать, что ответственность за кибершпионаж лежит на российском правительстве, эти атаки можно будет назвать «крупнейшей кражей данных Москвой с 2014–2015 годов». Тогда в Вашингтоне утверждали, что российские спецслужбы получили доступ к системам электронной почты Белого дома, Госдепартамента и Объединенного комитета начальников штабов. Как и сейчас, пять лет назад власти РФ любую причастность к происшедшему категорически отрицали.