Администрация Дональда Трампа признала, что ряд ключевых государственных компьютерных сетей были взломаны хакерами, действующими по поручению иностранного правительства, пишет The New York Times. Как отмечает издание со ссылкой на мнение экспертов, за этой кибератакой «почти наверняка» стоит российская разведка.
Администрация Трампа признала, что хакеры, действующие по поручению иностранного правительства — по мнению федеральных и частных экспертов, почти наверняка российской разведки, — взломали ряд ключевых правительственных сетей, в том числе Минфина и Министерства торговли США и получили свободный доступ к их системам электронной почты, пишет The New York Times.
По словам официальных лиц, уже предприняты активные попытки разобраться, пострадали ли другие госструктуры от, возможно, одной из самых изощрённых и крупнейших за последние пять лет кибератак на федеральные системы.
Некоторые источники заявили, что целью кибератак также стали ведомства, связанные с национальной безопасностью, хотя пока неясно, содержались ли в этих системах совершенно секретные материалы.
Администрация Трампа публично почти не упоминала об этом взломе, из чего можно предположить следующее: в то время как правительство было обеспокоено вмешательством России в выборы 2020 года, реальной целью кибератаки стали ключевые ведомства, работающие на администрацию и не связанные с выборами. Кроме того, власти, по-видимому, до недавнего времени не знали об этой атаке.
«Правительство Соединённых Штатов осведомлено об этих сообщениях, и мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — сказал Джон Уллиот, пресс-секретарь Совета национальной безопасности США.
Два информированных источника заявили изданию, что пока мотивы для кибератаки остаются «трудными для понимания». При этом, по словам одного американского чиновника, ещё слишком рано говорить о том, какой ущерб нанесли эти атаки и сколько материалов было потеряно.
Но, как заявляют корпоративные источники, кибератаки были инициированы ещё этой весной, а это означает, что их не замечали в течение нескольких месяцев пандемии и предвыборной гонки.
Ранее Агентство национальной безопасности (АНБ), которое отвечает за взлом иностранных компьютерных сетей и защиту наиболее чувствительных систем нацбезопасности США, выпустило предупреждение о том, что «субъекты, спонсируемые российским государством», пользуются изъянами одной из систем, которая стоит на службе федерального правительства.
Это предупреждение появилось вскоре после того, как FireEye, ведущая компания в сфере кибербезопасности, объявила о том, что хакеры, работающие на некое государство, украли некоторые из её ценных инструментов для поиска уязвимостей в системах её клиентов, в числе которых — федеральное правительство. Проведённое расследование указывало на СВР, одну из ведущих российских спецслужб.
Если связь с Россией будет подтверждена, то это будет самым изощрённым случаем кражи данных американского правительства Москвой со времён двухлетнего периода 2014—2015 годов, когда российские спецслужбы получили доступ к несекретным системам электронной почты Белого дома, Госдепартамента и Объединённого комитета начальников штабов. На устранение ущерба от тех кибератак потребовались годы, но президент Барак Обама в то время решил не заявлять о вине русских — шаг, который многие в его администрации теперь считают ошибкой.
Осмелев, та же группа хакеров тогда продолжила вторжение в американские системы, взломав национальный комитет Демократической партии и высших должностных лиц предвыборного штаба Хиллари Клинтон, что привело к расследованиям и определённым опасениям, которые сопровождали президентские выборы как 2016-го, так и 2020 годов.
Предположительно ответственность за ту кибератаку лежит на другой «более деструктивной российской разведслужбе» — ГРУ, отмечает The New York Times.