Reuters узнал о краже хакерами сведений о санкциях США против России и разведданных

Хакеры, взломавшие системы госорганов США в конце 2020 года, получили доступ к информации о санкционной политике США в отношении россиян, расследованиях американской контрразведки, а также о борьбе страны с коронавирусом, сообщили Reuters источники, участвующие в расследовании. Разоблачение действий контрразведки, направленных на противостояние России, один из собеседников агентства назвал худшей из утечек в результате атаки.

Представители Минюста США и Белого дома не ответили на запрос Reuters.

О взломе сетей Минфина США и одного из подразделений Министерства торговли страны стало известно в декабре 2020 года. ФБР 5 января официально заявило, что злоумышленники были, «вероятно, российского происхождения». Тогда же бюро подозревало, что целью хакерской атаки было получение ценных сведений. Атака затронула примерно 18 000 компаний государственного и частного секторов, которые пользовались программным обеспечением Orion компании SolarWinds, установило ФБР. SolarWinds предоставляет софт для управления сетями, системами и инфраструктурой. Кроме того, злоумышленники использовали уязвимость в системе идентификации пользователей в офисном приложении Microsoft Office 365, взломав несколько клиентов через нее, добавил Reuters.

В феврале президент Microsoft Брэд Смит заявил в Сенате США, что за атакой стояла российская разведка. В апреле США ввели новые санкции против России, в том числе в ответ на хакерские атаки. Кремль называл голословными обвинения в адрес России в организации кибератак. В июне на саммите в Женеве президент США Джо Байден передал Владимиру Путину перечень отраслей, кибератаки на которые в США считают неприемлемыми. Путин, в свою очередь, заявлял, что, по данным американских источников, больше всего кибератак в мире идет с территории США.

 Microsoft 7 октября заявила, что за год 58% кибератак из государств, которые зарегистрировала Microsoft, были совершены с территории России. Эффективность атак выросла с 21% в 2020-м до 32% в этом году, утверждает Microsoft. Она отметила резкий рост атак на государственные органы: с 3% от общего числа целей год назад до 53% сейчас. Чаще всего от «российских хакеров» страдали США, Украина и Великобритания, написала Microsoft. Основной целью хакеров был именно сбор разведданных, поскольку компания зафиксировала изъятие данных и не увидела признаков деструктивной деятельности, говорится в ежегодном отчете компании по кибербезопасности.

В сентябре активность в интернете возобновила хакерская группировка REvil. ФБР называло REvil ответственной за атаку на крупнейшего в мире производителя мяса — компанию JBL. Ей приходилось приостанавливать работу и в итоге выплатить в биткоинах сумму, эквивалентную $11 млн. REvil также связывали с крупным взломом больше 1000 организаций в США 2 июля. Другая группировка, Darkside, совершила крупную атаку на оператора крупного нефтепровода в США Colonial Pipeline. Darkside и REvil СМИ также связывали с Россией.