Власти подозревают, что за атакой стоит Россия

После обнаружения кибератаки на объекты США органы безопасности подозревают Россию как инициатора. Тем самым они противоречат уходящему президенту США. Трамп сказал: это мог быть и Китай.

По данным спецслужб, кибератака на правительство США, раскрытая в декабре, предположительно исходила из России. В заявлении властей говорится, что большинство недавно обнаруженных вторжений в сети внутри и за пределами правительства США, вероятно, имеют российское происхождение. Согласно предыдущим сведениям, целью взлома сетей передачи данных был сбор информации. В то же время, это продолжающаяся атака, которая все еще расследуется. Масштабы атаки еще не выяснены.

Силовики опровергли свою оценку уходящего президента Дональда Трампа. После того, как стало известно о нападении, последний без доказательств заявил, что за атакой может стоять Китай. Между тем эксперты по ИТ-безопасности с самого начала были уверены в российском следе.

Госсекретарь США подозревает, что за атакой стоит Россия

Ранее госсекретарь США Майк Помпео и ныне ушедший в отставку генеральный прокурор США Билл Барр уже идентифицировали Россию как инициатора кибератаки после консультации со спецслужбами. Россия отрицает свою причастность к нападению.

Текущее заявление о кибератаке было опубликовано Федеральным полицейским управлением ФБР, координационным управлением секретных служб, секретной службой АНБ и органом по кибербезопасности (Cisa). По данным Cisa, целью атаки, продолжавшейся месяц, были государственные органы, важная инфраструктура, такая как электрические сети и частные компании. Власти не уточнили, какие органы были затронуты.

Доступ через обновление программного обеспечения

Однако некоторые министерства уже признали, что пострадали от хакерской атаки. В их число входили Государственный департамент США, Казначейство и Министерство внутренней безопасности. Пострадало также Министерство энергетики, которое управляет ядерным арсеналом США.

Хакеры проводили атаки с использованием программного обеспечения американской компании SolarWinds. Атака была обнаружена компанией IT-безопасности FireEye, которая также была целью хакеров. «SolarWinds» признала, что хакеры воспользовались лазейкой в ​​обновлении ее программного обеспечения. По данным компании, программным обеспечением пользуются до 18 000 клиентов по всему миру.

Происхождение кибератак практически невозможно отследить

Точное определение кибератак обычно затруднено; нападающие могут замести следы или проложить ложные следы. Эксперты в основном ориентируются на уже известные процедуры, иногда фрагменты языка появляются во фрагментах программного обеспечения и даже в рабочее время. Американские службы безопасности не предоставили никакой информации, на основании которой они подозревают, что за атакой стояли российские хакеры. Однако они объявили, что со временем будет опубликовано больше информации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector