Microsoft открыто обвинила Россию в масштабной хакерской атаке, которая затронула большое количество американских ведомств и несколько сотен частных компаний, сообщает CNN. О том, что взлом программного обеспечения SolarWinds был осуществлен злоумышленниками из российской разведки, заявил президент IT-гиганта Брэд Смит во время слушаний в Конгрессе.
«На данном этапе у нас есть весомые доказательства, которые указывают на Службу внешней разведки РФ», — сообщил Смит, добавив, что американскому правительству формально потребуется больше времени, чтобы прийти к аналогичному выводу.
Ранее власти США избегали называть виновника хакерской атаки на SolarWinds. В совместном заявлении четырех американских спецслужб от 5 января 2021 года указывается лишь тот факт, что взлом был осуществлен преступником, который, «скорее всего», является россиянином по происхождению.
Руководитель ИБ-компании FireEye, которая одной из первых зафиксировала взлом SolarWinds, Кевин Мандиа согласился с выводами Microsoft о причастности России.
«Использовавшиеся при атаке инструменты не похожи на те, что используют Китай, КНДР или Иран. Они больше всего похожи на те, что использует Россия», — отметил Мандиа.
При этом глава SolarWinds, которая стала первой жертвой киберпреступников, Судхакар Рамакришна отказался делать предположения о том, кто стоял за хакерской атакой. В рамках слушания Рамакришна лишь пояснил, что взлом был осуществлен с целью дальнейшего проникновения в системы клиентов SolarWinds. Он добавил, что вредоносный код к настоящему времени полностью удален.
Как отмечает CNN со ссылкой на источник внутри правительства США, администрация президента Байдена уже готовит санкции и другие ответные действия, направленные против Кремля.
Кибератака с использованием программного обеспечения компании SolarWinds была выявлена в конце 2020 года. Злоумышленникам удалось удаленно загрузить обновление ПО 18 тысячам клиентов компании, после чего преступники получили возможность похищать, уничтожать и модифицировать данные, находящиеся в сетях этих клиентов.
Самыми крупными жертвами этой атаки стал ряд ведомств США — Министерство финансов, Национальная администрация по информатике и телекоммуникациям при Министерстве торговли (NTIA), Национальные институты здоровья при Министерстве здравоохранения США (NIH), Агентство по кибербезопасности и защите инфраструктуры, Министерство внутренней безопасности, Государственный департамент США, Национальное управление по ядерной безопасности, а также Министерство энергетики США. Кроме того, пострадали несколько сотен частных компаний.
Ранее Кремль назвал обвинения в адрес России безосновательными.
«Россия не причастна к этим атакам. Любые обвинения являются голословными, слепой русофобией… Что касается каких-то действий США, они в последнее время малопрогнозируемы», — сказал пресс-секретарь президента РФ Дмитрий Песков в декабре 2020 года.
«США и их союзники предпочитают использовать ложные, надуманные сюжеты о российском воздействии, повышают накал претензий», — согласилась официальный представитель МИД Мария Захарова.