Российские хакеры, атаковавшие правительственные сайты США, похитили данные о контрразведывательных операциях и политике санкций – Reuters

Российские хакеры, атаковавшие правительственные сайты США, похитили данные о контрразведывательных операциях и политике санкций – Reuters

Хакеры использовали уязвимости программного обеспечения Microsoft


Фото: ЕРА
Российские хакеры, стоящие за масштабной кибератакой на правительственные сайты США, в декабре прошлого года получили доступ к информации о контрразведывательных операциях и санкционной политике в отношении граждан РФ. Об этом 7 октября сообщило Reuters со ссылкой на данные расследования компании Microsoft.

Кибератаки на правительственные сайты США получили широкую огласку. Власти Соединенных Штатов возложили ответственность за них на российскую Службу внешней разведки, которая отрицает свою причастность к ним. Как пишет Reuters, o целях и результатах этих атак известно мало.

Хакеры получили секретную информацию, используя уязвимости программного обеспечения Microsoft, добавили специалисты

Генеральный менеджер подразделения цифровой безопасности Microsoft Кристин Гудвин сказала, что компания сделала такие выводы, проанализировав типы клиентов и учетных записей, которые стали объектом атаки. 

Специалисты, работавшие над правительственным расследованием, сказали Reuters, что российские хакеры использовали определенные запросы при поиске цифровых файлов. Среди них были в том числе санкции.

Бывший глава американского агентства по киберзащите CISA, советник SolarWinds и других компаний Крис Кребс назвал запросы хакеров "логичными".

Контекст

The Washington Post писала о причастности хакеров группировки APT29, известной как Cozy Bear, к кибератаке на правительственные сайты США, в числе которых министерства финансов и торговли страны. Жертвами атаки стали государственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в США, Европе, Азии и на Ближнем Востоке. Организации взломали через сервер обновлений системы управления сетью, созданный фирмой SolarWinds. 

13 декабря прошлого года стало известно, что хакеры, которые, вероятно, работают на Россию, похитили информацию из министерства финансов США и управления по телекоммуникациям и информации министерства торговли страны.

Газета The New York Times писала, что атака затронула более чем 250 государственных учреждений и крупных компаний. В их числе Госдепартамент, министерство энергетики и частично Пентагон.

Собеседники издания Politico в Конгрессе США рассказали о причастности российских хакеров к краже тысяч писем чиновников Государственного департамента США в прошлом году. Госдеп пользовался программным обеспечением SolarWinds.

Как читать "ГОРДОН" на временно оккупированных территориях Читать