США готовят ответ России за кибератаки
Ведущие мировые технологические компании заявили, что продолжавшиеся несколько месяцев попытки взлома корпоративных и государственных сетей США были настолько изощренными, целенаправленными и трудоемкими, что за этим должна была стоять отдельно взятая страна, а собранные доказательства указывают именно на Россию.
На первом слушании в Конгрессе по поводу взлома сетей в Штатах представители технологических компаний, участвовавших в ответных мерах, описали взлом почти потрясающей точности и масштабов. Кибер-преступники собирали определенные электронные письма и документы из целевого списка.
«Мы еще не видели, чтобы попытки взлома были настолько изощренными», — заявил президент Microsoft Брэд Смит комитету по разведке Сената. Он заявил, что по оценкам исследователей, по меньшей мере 1000 высококвалифицированных инженеров потребовалось бы для разработки кода, который перехватил широко используемое сетевое программное обеспечение из техасской компании — разработчика ПО — SolarWinds для развертывания вредоносных программ по всему миру при помощи обновления безопасности.
«Мы видели существенные доказательства, указывающие на деятельность российской внешней разведки, и не нашли никаких доказательств, ведущих нас куда-либо еще», — сказал Смит.
Представители службы национальной безопасности США сообщают, что именно российское государство, вероятно, несет ответственность за нарушение и попытки сбора разведданных, а администрация президента Джо Байдена взвешивает карательные меры против России за взлом.
Пресс-секретарь Белого дома Джен Псаки заявила, что спустя несколько недель Белый дом опубликует свой ответ на кибер-атаки: «Мы попросили разведывательное сообщество продолжить работу, чтобы уточнить причины и пути осуществления взлома, а также размеры ущерба и масштабы вторжения».
Москва не единожды отрицала все обвинения.
Напомним, что в прошлом году в США были взломаны как минимум девять государственных агентств и около 100 частных компаний, но какая именно информация была похищена — не сообщается. Над выяснением деталей сейчас работает около 100 сотрудников американской компании FireEye, специализирующейся на предоставлении услуг в области сетевой безопасности, которые в прошлом году обнаружили нарушения случайным образом, сразу же уведомив правительство США.
Впервые хакеры незаметно установили вредоносный код в целевых сетях в октябре 2019 года, но не активировали его, чтобы проверить, могут ли они остаться незамеченными. А к полноценной работе вернулись уже в марте и сразу же начали воровать учетные данные пользователей с доступом к сети правительственных учреждений, включая министерство финансов, юстиции и торговли, Госдепа, Министерство внутренней безопасности США, Министерство энергетики и даже Национальное управление ядерной безопасности.
В Microsoft заявили, что жертвы есть по всему миру, в том числе в Канаде, Мексике, Испании и Объединенных Арабских Эмиратах, однако даже спустя 3 месяца после раскрытия нарушения, личности большинства жертв остаются неизвестными для общественности.
Ранее Конгресс рассматривал вопрос о том, требовать ли от компаний сообщать о том, что они стали жертвой взлома. Однако это вызвало опасения, в том числе касаемо того, могут ли они быть привлечены к ответственности со стороны клиентов за потерю данных. Власти США сейчас рассматривают вопрос о возможности предоставления дополнительных полномочий Агентству по кибербезопасности, чтобы последние смогли играть более активную роль в работе по предотвращению будущих нарушений.
Читайте также: