Власти подозревают, что за атакой стоит Россия
После обнаружения кибератаки на объекты США органы безопасности подозревают Россию как инициатора. Тем самым они противоречат уходящему президенту США. Трамп сказал: это мог быть и Китай.
По данным спецслужб, кибератака на правительство США, раскрытая в декабре, предположительно исходила из России. В заявлении властей говорится, что большинство недавно обнаруженных вторжений в сети внутри и за пределами правительства США, вероятно, имеют российское происхождение. Согласно предыдущим сведениям, целью взлома сетей передачи данных был сбор информации. В то же время, это продолжающаяся атака, которая все еще расследуется. Масштабы атаки еще не выяснены.
Силовики опровергли свою оценку уходящего президента Дональда Трампа. После того, как стало известно о нападении, последний без доказательств заявил, что за атакой может стоять Китай. Между тем эксперты по ИТ-безопасности с самого начала были уверены в российском следе.
Госсекретарь США подозревает, что за атакой стоит Россия
Ранее госсекретарь США Майк Помпео и ныне ушедший в отставку генеральный прокурор США Билл Барр уже идентифицировали Россию как инициатора кибератаки после консультации со спецслужбами. Россия отрицает свою причастность к нападению.
Текущее заявление о кибератаке было опубликовано Федеральным полицейским управлением ФБР, координационным управлением секретных служб, секретной службой АНБ и органом по кибербезопасности (Cisa). По данным Cisa, целью атаки, продолжавшейся месяц, были государственные органы, важная инфраструктура, такая как электрические сети и частные компании. Власти не уточнили, какие органы были затронуты.
Доступ через обновление программного обеспечения
Однако некоторые министерства уже признали, что пострадали от хакерской атаки. В их число входили Государственный департамент США, Казначейство и Министерство внутренней безопасности. Пострадало также Министерство энергетики, которое управляет ядерным арсеналом США.
Хакеры проводили атаки с использованием программного обеспечения американской компании SolarWinds. Атака была обнаружена компанией IT-безопасности FireEye, которая также была целью хакеров. «SolarWinds» признала, что хакеры воспользовались лазейкой в обновлении ее программного обеспечения. По данным компании, программным обеспечением пользуются до 18 000 клиентов по всему миру.
Происхождение кибератак практически невозможно отследить
Точное определение кибератак обычно затруднено; нападающие могут замести следы или проложить ложные следы. Эксперты в основном ориентируются на уже известные процедуры, иногда фрагменты языка появляются во фрагментах программного обеспечения и даже в рабочее время. Американские службы безопасности не предоставили никакой информации, на основании которой они подозревают, что за атакой стояли российские хакеры. Однако они объявили, что со временем будет опубликовано больше информации.