Расследование правительством США хакерской атаки с помощью софта компании SolarWinds, вероятно, займет «несколько месяцев», приводит CNN слова заместителя советника по национальной безопасности Энн Нойбергер.
По крайней мере девять федеральных ведомств пострадали при этой хакерской операции, заявила Нойбергер на брифинге для прессы в Белом доме в среду, 17 февраля. Также были атакованы более 100 предприятий частного сектора.
«Мы работаем примерно над дюжиной составляющих, чтобы затем результаты работы стали основой для предстоящих действий исполнительной власти по устранению пробелов, которые мы выявили в ходе этого инцидента», — пояснила Нойбергер.
Она отметила, что атака, «вероятно», была осуществлена российскими хакерами.
«Это не единственный случай злонамеренной киберактивности, вероятно, российского происхождения против нас и против наших союзников и партнеров», — указала Нойбергер, подтвердив, что Вашингтон «обдумывает варианты будущих ответных действий».
Нойбергер уточнила, что атака была начата «с территории Соединенных Штатов» и что официальные лица работают над выявлением противников, защитой федеральных сетей и оценкой вариантов ответа.
«Это искушенные действующие лица, которые изо всех сил старались скрыть свои следы. Мы считаем, что им потребовались месяцы, чтобы спланировать и реализовать эту атаку. Нам потребуется некоторое время, чтобы раскрыть этот взлом шаг за шагом», — детализировала сотрудник администрации президента США.
Источник The Hull в американском разведывательном сообществе, возглавляющий расследование взлома SolarWinds, заявил, что органы исполнительной власти будут устранять «пробелы» в кибербезопасности федерального правительства, выявленные в ходе анализа.
IT-компания SolarWinds, базирующаяся в Остине, штат Техас, заявила в прошлом году, что около 18 тысяч ее клиентов были взломаны.
Во взломе, впервые обнаруженном в декабре 2020 года, но датированным 2019 годом, участвовали хакеры, получившие доступ к данным клиентов SolarWinds и, возможно, нескольких других компаний.
Взломщики скомпрометировали внутренние системы SolarWinds, производителя программного обеспечения, используемого десятками тысяч компаний.
Злоумышленникам удалось удаленно загрузить обновление ПО 18 тысячам клиентам SolarWinds, после чего они получили возможность похищать, уничтожать и модифицировать данные, находящиеся в сетях этих клиентов.
Самыми крупными жертвами этой атаки стали ведомства США — Министерство финансов, Национальная администрация по информатике и телекоммуникациям при Министерстве торговли (NTIA),
Национальные институты здоровья при Министерстве здравоохранения США (NIH), Агентство по кибербезопасности и защите инфраструктуры, Министерство внутренней безопасности, Государственный департамент США, Национальное управление по ядерной безопасности, а также Министерство энергетики США.
Кроме того, сообщалось, что взлом коснулся облачного сервиса корпорации Microsoft. Под угрозой оказались также внутренние коммуникации Министерства внутренней безопасности. Клиентами компании SolarWinds, чье ПО было взломано, выступают также Пентагон, АНБ и 425 ведущих компаний Америки из списка Fortune 500. Авторами атаки, считает газета The Washington Post, является хакерская группа АРТ29 (Cozy Bear), предположительно, работающая на Кремль.
При этом никаких доказательств не приводилось. Москва назвала обвинения американских СМИ безосновательными.
«Россия не причастна к этим атакам. Любые обвинения являются голословными, слепой русофобией… Что касается каких-то действий США, они в последнее время малопрогнозируемы», — сказал пресс-секретарь президента РФ Дмитрий Песков.
Официальный представитель МИД Мария Захарова также отвергла обвинения США в адрес РФ о воздействии в киберсфере. «США и их союзники предпочитают использовать ложные, надуманные сюжеты о российском воздействии, повышают накал претензий», — подчеркнула сотрудник министерства.
Остается неясным, к каким данным могли получить доступ хакеры. Министерство юстиции заявило, что примерно 3% его учетных записей электронной почты Microsoft были взломаны.
Глава Белого дома Джо Байден охарактеризовал взлом SolarWinds как «серьезную угрозу национальной безопасности» и объявил во время выступления в Госдепартаменте в начале февраля, что его администрация вскоре запустит «срочные мероприятия» по устранению киберугроз.
Рафаэль Фахрутдинов