Системы Минфина США подверглись атаке, которую связывают с российскими хакерами Cozy Bear

14 декабря 2020 года

ФБР расследует кибератаку на Минфин США и Национальное управление телекоммуникаций и информации (NTIA) американского Минторга. По данным источников Reuters, связанные с иностранным правительством хакеры взломали программное обеспечение Microsoft Office 365, которым пользовалось NTIA, и в течение нескольких месяцев отслеживали электронные письма сотрудников ведомства.

В пресс-службе Минфина подтвердили информацию. "Мы можем подтвердить взлом [компьютерной сети] одного из наших управлений. Мы обратились к CISA (Агентство по обеспечению инфраструктурной и кибербезопасности) и ФБР с просьбой провести расследование, в настоящее время не можем комментировать его [ход]", - сообщили ТАСС в ведомстве.

Американское разведывательное сообщество опасается, что злоумышленники могли воспользоваться аналогичными способами для взлома других правительственных учреждений - каких именно, не уточняется.

В CISA сообщили о "межведомственных усилиях по недавно обнаруженной активности в государственных [компьютерных] сетях". CISA оказывает техническую помощь пострадавшим организациям в их работе по выявлению и устранению любого потенциального несанкционированного доступа посторонних лиц к данным», - указали в агентстве, которое входит в структуру Министерства внутренней безопасности США.

Руководитель пресс-службы Совета национальной безопасности (СНБ) при Белом доме Джон Эллиот сообщил, что правительство Соединенных Штатов осведомлено о взломе и предпринимает все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией. По данным Reuters, в связи с инцидентом было созвано экстренное совещание СНБ.

По версии The Washington Post, за этими кибератаками стоят работающие на российское правительство хакеры, известные под псевдонимами APT29 или Cozy Bear и причастные к массовым взломам во время президентской кампании 2016 года. По данным газеты, это было сделано в рамках некоей "глобальной шпионской кампании", которая длилась несколько месяцев.

Все организации были взломаны через сервер обновлений системы управления сетью, созданный фирмой SolarWinds. Сама SolarWinds заявила, что продукты для мониторинга, выпущенные в марте и июне этого года, могли быть "тайно превращены в оружие для очень изощренных целей". Доказательств этих утверждений издание не приводит.

Российское посольство в Вашингтоне назвало сведения американских СМИ "очередными безосновательными попытками" обвинить Россию в хакерских атаках на органы государственной власти США. "Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами", - говорится в Facebook дипмиссии. В посольстве добавили, что Россия не проводит "наступательных" операций в виртуальной среде и активно продвигает двусторонние и многосторонние соглашения по кибербезопасности.