Российских хакеров заподозрили во взломе почты Минфина США
Связанные с Россией хакеры могли несколько месяцев шпионить за электронной почтой Министерства финансов США и других ведомств, утверждают источники Reuters. NYT пишет, что речь идет об одной из крупнейших хакерских атак за последние пять лет. Российское посольство назвало обвинения в причастности ко взлому безосновательными
Хакеры, поддерживаемые иностранным правительством, отслеживали внутренний почтовый трафик в Министерстве финансов США и Управлении телекоммуникаций и информации (NTIA) Министерства торговли. Об этом сообщает Reuters со ссылкой на собеседников, знакомых с расследованием этих фактов.
По словам собеседников агентства, кроме Минфина и NTIA хакеры могли взломать и сети других правительственных организаций. Как сообщил представитель Совета национальной безопасности Джон Уллиот, Белый дом предпримет «все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией». Один из собеседников агентства рассказал, что в субботу из-за хакерской атаки прошло заседание Совета национальной безопасности в Белом доме. В ходе расследования предстоит выяснить, какая именно информация могла быть похищена и как она может быть использована.
В США привлекли ФБР для защиты документов о вакцинах от кибератак
«Это масштабная кампания по кибершпионажу, направленная против правительства США и его интересов», — сказал один из собеседников Reuters, близкий к расследованию. По данным источников агентства, электронные письма правительственных организаций и ведомств отслеживались хакерами хакерами в течение нескольких месяцев после взлома програмного обеспечения в NTIA. По словам человека, знакомого с деталями взлома, хакеры оказались «очень изощренными» и сумели обмануть средства проверки программного пакета Microsoft.
Microsoft обвинила российских хакеров в атаках на разработчиков вакцин от COVID-19
По словам трех источников Reuters, осведомленных о деталях расследования, в атаке подозревают связанных с Россией хакеров. The New York Times со ссылкой на экспертов пишет о возможной причастности к атаке российских спецслужб. Газета отмечает, что речь идет об «одном из самых сложных и, вероятно, крупнейших взломов за более чем пять лет». Российское посольство в США в свою очередь заявило в Facebook об «очередных безосновательных попытках» обвинить Россию в хакерских атаках на США. «Россия не проводит «наступательных» операций в виртуальной среде», — говорится в заявлении.
Представитель Службы по кибербезопасности (CISA) заявил, что ведомство сотрудничает с партнерами «в связи с недавно обнаруженной активностью в правительственных сетях». CISA «оказывает техническую помощь пострадавшим организациям, поскольку они работают над выявлением и смягчением любых потенциальных утечек», сказал он. По словам высокопоставленного американского чиновника, доступ к информации в NTIA хакеры могли получить еще летом этого года, но обнаружили его только недавно. NTIA активно участвовала в действиях администрации президента Дональда Трампа по запрету китайских социальных сетей-приложений Tiktok и WeChat, напоминает Reuters.