+13 Київ
Хакери угруповання APT29, відомого також як Cozy Bear, які співпрацюють зі Службою зовнішньої розвідки Росії, причетні до кібератаки на урядові сайти США, серед яких міністерства фінансів і торгівлі країни, що сталася 13 грудня. Про це з посиланням на інформовані джерела повідомило видання The Washington Post.
За інформацією видання, атаку здійснено в межах глобальної шпигунської кампанії, яка тривала кілька місяців. Офіційних осіб США попереджали про неї, вони намагалися оцінити масштаби вторгнень і вжити заходів протидії.
Жертвами атаки стали державні, консалтингові, технологічні, телекомунікаційні та нафтогазові компанії у США, Європі, Азії та на Близькому Сході. Усі організації зламали через сервер оновлень системи управління мережею, створений фірмою SolarWinds, зазначає видання.
Компанія заявила, що її продукти могли таємно використовувати для надскладної цілеспрямованої атаки на державу.
За інформацією The Washington Post, продукцією SolarWinds користується понад 300 тис. організацій у всьому світі. З-поміж них п'ять відділень збройних сил США, Пентагон, Державний департамент, міністерство юстиції, NASA, адміністрація президента й Агентство національної безпеки.
13 грудня стало відомо, що хакери, які, імовірно, працюють на Росію, викрали інформацію з міністерства фінансів США та управління з телекомунікацій і інформації міністерства торгівлі країни.
Рада національної безпеки і оборони України 14 грудня повідомила про високий рівень кіберзагрози в Україні через масштабну хакерську атаку на низку урядових установ США.
За інформацією РНБО, атака у США схожа на атаку Ransom: Win32/Petya, яку зафіксували в Україні у 2017 році.
Останні кілька років хакерів, які діють із Росії або мають підтримку цієї країни, звинувачували в кібератаках на державні структури США, України, Франції, Німеччини, Великобританії, Латвії, Нідерландів.
