Атаку «русских хакеров» на американские министерства смогли заметить лишь девять месяцев спустя. По данным газеты The Wall Street Journal, все это время злоумышленники шпионили за компаниями и ведомствами, использовавшими программное обеспечение компании SolarWinds.
Пострадать от действий киберпреступников могло около 18 тыс. пользователей – физических и юридических лиц. Клиенты скачивали зараженное обновление программы Orion, благодаря которому хакеры могли следить за деятельностью властей.
Масштаб взлома был столь серьезен, что по этому поводу пришлось собирать Совет национальной безопасности США.
Администрация президента США Дональда Трампа и компании, занятые IT-безопасностью, не замечали признаков взлома, сообщает WSJ. О том, что взломщики могли получить доступ к системе минфина США и Национального управления по телекоммуникациям и информации, стало известно от журналистов Reuters, которые первыми сообщили о компрометации систем.
Под угрозой оказались также внутренние коммуникации министерства внутренней безопасности (DHS). Клиентами компании SolarWinds, чье ПО было взломано, выступают также Госдеп, Пентагон, АНБ и 425 ведущих компаний Америки из списка Fortune 500. Авторами атаки, считает газета The Washington Post, является хакерская группа АРТ29 (Cozy Bear), предположительно работающая на Кремль.
Пресс-секретарь президента РФ Дмитрий Песков отверг подозрения в причастности к кибератаке. По его словам, Москва к этому никакого отношения не имеет – более того, Владимир Путин ранее предлагал США сотрудничать в сфере IT-безопасности.
«Россия не проводит наступательных операций в виртуальной среде», — подчеркнули в свою очередь в посольстве РФ в Вашингтоне.
Официальный представитель МИД Мария Захарова заявила, что в России считают бездоказательными обвинения США в адрес РФ о воздействии в киберсфере. По словам Захаровой, предложения РФ по поводу организации встречи экспертов для обсуждения противоречий остаются без ответа на фоне заявлений Запада о действиях неких всемогущих «русских хакеров».
«США и их союзники предпочитают использовать ложные, надуманные сюжеты о российском воздействии, повышают накал претензий», — подчеркнула дипломат.
Еще в апреле министр иностранных дел России Сергей Лавров в телефонной беседе с госсекретарем США Майклом Помпео предложил возобновить встречи двусторонней рабочей группы по вопросам угроз в киберсфере. В августе Лавров признал, что США не стремятся сотрудничать в сфере IT-безопасности – несмотря на призывы российской стороны.
По словам Лаврова, на уровне президента и госсекретаря американская сторона выражает готовность к сотрудничеству в киберсфере, но на практике взаимодействия пока не получается.
«Мы многократно предлагали нашим коллегам заняться проблемами кибербезопасности всерьез, без болтовни, без каких-то огульных обвинений», — сказал Лавров.
«Русские хакеры» не сходят со страниц американской прессы после президентских выборов 2016 года. В США уверены, что киберпреступники из России оказали непосредственное влияние на избирательный процесс и исход голосования в стране. Однако, как указал в своем недавнем интервью заместитель секретаря Совета безопасности России Олег Храмов, на долю вредоносной активности в киберпространстве, исходящей из России за 2016-2019 годы, приходится всего 2-7%. Американцы же лидируют в этом антирейтинге — за тот же временной период этот показатель для США составил 40-75% в зависимости от типа угрозы.