Американська розвідка офіційно заявила: Росія, «ймовірно», причетна до кібератак на федеральні установи

Управління директора Національної розвідки США заявило у вівторок, що Росія, «ймовірно», причетна до серії кібератак на низку американських федеральних відомств, яка була виявлена минулого місяця. Про це йдеться у заяві, оприлюдненій на сайті Управління директора Національної розвідки США.

В результаті кібератак зловмисники проникли до внутрішніх мереж майже десятка різних федеральних агентств і відомств. У заяві йдеться про те, що загалом встановлено менш ніж 10 державних відомств, які постраждали внаслідок атаки.

У спільній заяві Управління директора Національної розвідки, Федерального бюро розслідувань, Агентства національної безпеки та Агентства з комп'ютерної та інфраструктурної безпеки йдеться, що метою хакерів, очевидно, був збір розвідданих, а не здійснення будь-яких деструктивних дій.

«Здійснена робота вказує, що суб'єкт цілеспрямованої стійкої загрози (Advanced Persistent Threat – англ.) (APT), імовірно, російського походження, несе відповідальність за більшість або весь обсяг нещодавно викритих, триваючих кібератак на урядові та неурядові мережі. Наразі ми вважаємо, що це була і лишається операція збору розвідувальних даних. Ми вдаємося до усіх необхідних кроків для того, щоб зрозуміти повний масштаб цієї кампанії та діяти відповідно», – йдеться у заяві.

Як повідомляє журналіст каналу CNN Джим Шутто, розвідка США зазначила, що для подолання шкоди, завданої кібератакою, знадобляться «тривалі та спрямовані зусилля».

«Заява – спільно видана чотирма урядовими агенціями – була очевидною відсіччю спробі президента Дональда Трампа у його дописах у твітері вказати, що за атакою стояв Китай. Але всередині розвідувальних агенцій мало хто сумнівається, що відповідальність несе Росія. Зібрана інформація не вказує на Китай, повідомляють поінформовані джерела», – пише видання The New York Times.

ДИВІТЬСЯ ТАКОЖ: Трамп сумнівається в причетності Росії до кібератаки на США

19 грудня Трамп уперше відреагував на ці кібернапади, висловивши в твітері сумніви в їхній тяжкості і в тому, що їх здійснила Росія. За словами Трампа, серйозність нападів була «значно більшою в «фейкових новинах», ніж насправді», і що їх міг здійснити Китай.

Ці заяви суперечили повідомленню державного секретаря Майка Помпео, який 18 грудня сказав в інтерв’ю, що США «можуть сказати цілком чітко»: кібернапад вчинили росіяни.

Кремль заперечує свою причетність.

Про цей кібернапад уперше стало відомо 13 грудня. Уже тоді виникли серйозні підозри, що це зробили російські хакери. Посольство Росії у США вже 14 грудня заявило, що Москва «не здійснює наступальних операцій у кіберпросторі».

Як повідомляла компанія Microsoft, ця атака вразила понад 40 великих комп’ютерних мереж, із яких близько 80 відсотків перебувають у США, інші потерпілі – в Бельгії, Великій Британії, Ізраїлі, Іспанії, Канаді, Мексиці й ОАЕ. Серед потерпілих були кілька американських урядових установ. Офіційно їх не називали, але засоби інформації писали з посиланням на неназвані обізнані джерела, що йдеться, серед інших, про міністерства внутрішньої безпеки, фінансів чи торгівлі.

17 грудня Міністерство енергетики США підтвердило, що воно є серед уражених. У складі цього міністерства діє орган, відповідальний за ядерні арсенали США.

Також потерпіли й комерційні компанії.

18 грудня Федеральне бюро розслідувань та інші органи, які розслідували кібернапад, доповіли про результати в Конгресі.

Кібератака полягала в тому, що зловмисники змогли вставити шкідливий код в оновлення програмового забезпечення, які розповсюджувала в період березня – червня американська компанія SolarWinds для своєї системи управління комп’ютерними мережами, якою користуються десятки тисяч клієнтів – і державних, і комерційних. Це дало хакерам доступ і до тих комп’ютерних мереж, у яких були встановлені ці оновлення.

ДИВІТЬСЯ ТАКОЖ: У США вимагають відповіді на кібератаку, в якій звинувачують російських хакерів