Білий Дім офіційно назвав Службу зовнішньої розвідки Росії відповідальною за кібератаку на держоргани США
Білий Дім офіційно назвав Службу зовнішньої розвідки Росії відповідальною за кібератаку на держоргани США
Президент США Джон Байден підписав указ про запровадження санкцій проти 32 юридичних та фізичних осіб Росії за намагання вплинути на президентські вибори у 2020 році. Під санкції потрапили шість російських технологічних компаній, які підтримують російську розвідку, та ймовірно мають стосунок до кібератак на США які відбулися наприкінці 2020 року. Також в США офіційно заявили, що до згаданих кібератак причетна Росія. Про це йдеться на сайті Білого Дому.
«Сполучені Штати офіційно називають Російську службу зовнішньої розвідки, також відому як APT 29, Cozy Bear і The Dukes, виконавцем широкомасштабної кібершпигунської кампанії, що використовувала платформу SolarWinds Orion та інші інформаційні технології. інфраструктури. Розвідувальне співтовариство США має високу впевненість у своїй оцінці», — йдеться у повідомленні.
Також на сайті Білого Дому йдеться, що Міністерство фінансів визначило шість російських технологічних компаній, які надають різноманітну підтримку кіберпрограмі спецслужб Росії: від надання експертних знань, розробки інструментів та інфраструктури до сприяння шкідливій кіберзлочинності. «Ці компанії призначені для роботи в технологічному секторі економіки Російської Федерації. Ми продовжуватимемо притягати Росію до відповідальності за її зловмисну кібердіяльність, таку як інцидент із SolarWinds, використовуючи всі наявні повноваження», — зазначають у Білому Домі.
Як писав MediaSapiens, 11 грудня 2020 року уряд США та компанія SolarWinds виявили порушення у програмному забезпеченні управління мережею Orion, яку використовують численні державні установи США та багато приватних організацій. Того ж місяця в Associated Press повідомили, що деякі «найглибші таємниці» уряду США викрали в результаті скоординованої багатомісячної атаки російських хакерів. За даними AP, щонайменше два урядові відомства та десятки інших «вартісних цілей державного та приватного сектору» були уражені після завантаження пошкодженого комерційного оновлення програмного забезпечення.
Хакери проникли в інфраструктуру розробки програми SolarWinds і додали власне шкідливе програмне забезпечення в законне оновлення. У березні 2020 року цей зловмисний «патч» розповсюдили. Оновлення забезпечило доступ до мереж Solarwinds, із яких хакери викрали дані.
Фото: Flickr