Во взломе минфина США подозревают русских хакеров
Взломы осуществляли в рамках крупной кампании, которая также включает недавно раскрытый взлом FireEye.Фото: Ben Margot/AP/TASS
Российские хакеры взломали минфин США и ряд других правительственных агентств, пишет Reuters со ссылкой на источники, знакомые с ситуацией. Собеседники издания опасаются, что выявленные до сих пор случаи взлома могут быть верхушкой айсберга.
По данным The Washington Post, речь о хакерах, известных под прозвищами APT29 или Cozy Bear, являющихся частью службы внешней разведки РФ. Они же взломали почтовые серверы Госдепартамента и Белого дома при администрации Барака Обамы, пишет издание.
Взлом обсуждали на встрече Совета национальной безопасности в Белом доме в субботу, добавили источники.
Представитель совета Джон Уллит пояснил, что сейчас предпринимаются все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией.
По словам собеседников Reuters, взломы осуществляли в рамках крупной кампании, которая также включает недавно раскрытый взлом FireEye, крупной американской компании по кибербезопасности, имеющей государственные и коммерческие контракты.
Считается, что хакеры проникли в систему, тайком подделав обновления, выпущенные IT-компанией SolarWinds, которая обслуживает государственных заказчиков в исполнительной ветви власти, вооружённых силах и спецслужбах. Злоумышленники действовали путём сокрытия вредоносного кода в теле обновлений программного обеспечения.
В SolarWinds заявили о подобного рода атаке на обновления своего ПО в субботу. На сайте компании сообщается, что в число её клиентов входят большинство американских компаний из списка Fortune 500, 10 крупнейших поставщиков телекоммуникационных услуг США, все пять подразделений вооружённых сил США, Госдеп, Агентство национальной безопасности и офис президента США.
Кроме того, хакеры взломали офисное программное обеспечение Национального управления по телекоммуникациям и информации Microsoft Office 365, что позволило им в течение нескольких месяцев следить за электронной почтой сотрудников.
Полный объём взломов пока не раскрывается.
Ранее «Октагон» поговорил с «русскими хакерами», которые согласились приоткрыть занавес, скрывающий тёмный мир кибервойны и цифровой преступности.