США считают хакеров, работающих на правительство России, ответственными за взлом систем министерства финансов, Госдепартамента, министерства торговли и, возможно, еще нескольких государственных учреждений в результате одной из самых сложных и крупномасштабных атак за последние пять лет.
Об этом сообщают Reuters, The Washington Post и The New York Times cо ссылкой на источники, знакомые с ходом расследования.
По данным Reuters, киберпреступники, действовавшие в интересах третьей страны, похитили с компьютеров Минфина США и одного из агентств министерства торговли США информацию, касающуюся правительственных стратегий в области интернета и телекоммуникационной политики.
По словам источников, хакеры взломали программное обеспечение Microsoft Office 365, которым пользовались сотрудники Национального управления по телекоммуникациям и информаци, и в течение нескольких месяцев отслеживали их переписку.
Утечка продолжалась месяцами, говорят источники WaPo. И, по мнению ФБР, была делом рук группы, известной как APT29 или Cozy Bear. Она, как считают в США, связана со Службой внешней разведки России и несет ответственность за взлом компьютеров Госдепартамента и Белого дома при администрации Барака Обамы.
Масштаб атки оказался настолько серьезен, что в субботу, по словам одного из источников Reuters, состоялось заседание Совета национальной безопасности США.
Руководитель пресс-службы СНБ при Белом доме Джон Эллиот подтвердил взлом. «Мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — заявил он.
По словам источников NYT, сейчас чиновники и эксперты пытаются определить, какие еще структуры правительства пали жертвой атаки. Пострадали ряд агентств, связанных с национальной безопасностью, хотя пока неясно, коснулась утечка там строго секретных материалов.
В Агентстве по обеспечению инфраструктурной и кибербезопасности ТАСС сообщили о межведомственных усилиях по «недавно обнаруженной активности в государственных [компьютерных] сетях».
«CISA оказывает техническую помощь пострадавшим организациям в их работе по выявлению и устранению любого потенциального несанкционированного доступа посторонних лиц к данным», — заявили в ведомстве.