Президент Microsoft рассказал сенаторам о причастности России к кибератаке на правительство США

Президент Microsoft Брэд Смит на слушаниях в комитете сената по разведке заявил о доказательствах причастности российских спецслужб, а не разведок других государств, к кибератаке на сети правительственных структур и компаний, обнаруженной в декабре 2020 года. Трансляцию слушаний вела PBS NewsHour.

По словам Смита, в ходе расследования, проведенного компанией, были получены весомые доказательства, указывающие на то, что за хакерской атакой стояла российская разведка. По оценке главы Microsoft, нет «никаких признаков, которые бы привели к кому-то еще». Глава Crowdstrike, специализирующей на информационной сетевой безопасности, Джордж Курц  на тех же слушаниях отметил, что его компания не нашла данных о причастности России к атаке, а глава FireEye Кевин Мандиа — что кибервзломщики использовали инструменты, характерные именно для российских хакеров, а не те, которые отличают хакеров из Китая, Северной Кореи или Ирана.

Российских хакеров заподозрили во взломе почты Минфина США

Атака хакеров на американские федеральные учреждения в декабре ставила своей целью получение разведывательных данных и могла произойти из России. Об этом говорилось в опубликованном в январе совместном заявлении Федерального бюро расследований (ФБР), Агентства национальной безопасности (АНБ), Национальной разведки (ODNI) и Службы кибербезопаcности (CISA). 14 декабря The Washington Post и Reuters со ссылкой на собственные источники сообщили о взломе сетей Минфина и одного из подразделений Министерства торговли. Собеседники американских изданий называли программу Orion от SolarWinds тем уязвимым местом, через которую хакеры проникли в сети. Washington Post сообщила со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известна как Cozy Bear), которая, как утверждает газета, «работает на Службу внешней разведки России». Пресс-секретарь президента Дмитрий Песков отверг обвинения в адрес России и напомнил, что «именно президент Путин предложил американской стороне согласовать и заключить соглашение о сотрудничестве в области кибербезопасности и информационной безопасности».

Байден пообещал ответить на кибератаки против правительства США

«Мы продолжали видеть неудачные попытки доступа в начале января 2021 года, после чего они прекратились», — говорилось в сообщении Microsoft 18 февраля. В нем также отмечается, что в результате Solorigate (хакеры использовали для атак обновления для управления сетями разработчика программ SolarWinds из Техаса)  компания «не нашла никаких доказательств доступа к производственным услугам или данным клиентов».  В нем также утверждается, что расследование не выявило никаких признаков того, что системы в Microsoft использовались для атаки на другие. Взломщики, отмечает компания, не смогли получить доступ к привилегированным учетным данным или использовать свои методы  против  корпоративных доменов. Власти США заявили 17 февраля что хакерские атаки, выявленные в декабре, распространились на девять федеральных агентств и 100 частных компаний, включая крупных поставщиков технологий и охранные фирмы. Они заявили, что российское правительство, скорее всего, стоит за ними.