Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и обеспечению защиты инфраструктуры США (CISA) и Разведывательное сообщество США (ODNI) представили первые выводы относительно зафиксированной месяцем ранее масштабной кибератаки на федеральные ведомства страны. По мнению спецслужб, вероятно, взлом был организован из России.
«Расследование указывает на то, что источник целенаправленной устойчивой угрозы, вероятно, по происхождению российский, несет ответственность за большую часть или все недавно обнаруженные и продолжающиеся кибервзломы как правительственных, так и негосударственных сетей»,— говорится в совместном заявлении спецслужб.
Специально созданная для расследования взлома рабочая группа полагает, что атакам были подвержены менее 10 правительственных агентств и около 18 тыс. пользователей программы Orion от Solar Winds в государственном и частном секторах. Целью взлома, по мнению спецслужб, был сбор разведданных.
«Мы предпринимаем все необходимые шаги, чтобы понять весь масштаб этой кампании и отреагировать соответствующим образом. Это серьезная угроза, для исправления которой потребуются постоянные и целенаправленные усилия»,— говорится в заявлении. Кто конкретно может стоять за атакой, в документе не уточняется.
Ранее о вероятной причастности России ко взлому заявляли госсекретарь США Майк Помпео, генеральный прокурор Уильям Барри и избранный президент Джо Байден. По информации СМИ, представители Белого дома еще 19 декабря хотели опубликовать заявление о причастности России к атаке, но в последний момент получили приказ отменить публикацию.
О хакерской атаке на правительство США сразу несколько американских СМИ сообщили 14 декабря. По их информации, взлому подверглись системы Минфина и Министерства торговли США, его организовали российские хакеры. 17 декабря информацию о масштабной взломе подтвердили спецслужбы США. При этом они не уточнили, кто именно стоит за атакой. Кремль обвинения отрицает.
О развитии нового киберскандала — в материале “Ъ” «Дональд Трамп затоптал русский след».