Новости
14 декабря 2020, 06:47 Анна Лапина

Во взломе минфина США подозревают русских хакеров

Взломы осуществляли в рамках крупной кампании, которая также включает недавно раскрытый взлом FireEye.Взломы осуществляли в рамках крупной кампании, которая также включает недавно раскрытый взлом FireEye.Фото: Ben Margot/AP/TASS

Российские хакеры взломали минфин США и ряд других правительственных агентств, пишет Reuters со ссылкой на источники, знакомые с ситуацией. Собеседники издания опасаются, что выявленные до сих пор случаи взлома могут быть верхушкой айсберга.

По данным The Washington Post, речь о хакерах, известных под прозвищами APT29 или Cozy Bear, являющихся частью службы внешней разведки РФ. Они же взломали почтовые серверы Госдепартамента и Белого дома при администрации Барака Обамы, пишет издание.

Взлом обсуждали на встрече Совета национальной безопасности в Белом доме в субботу, добавили источники.

Представитель совета Джон Уллит пояснил, что сейчас предпринимаются все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией.

По словам собеседников Reuters, взломы осуществляли в рамках крупной кампании, которая также включает недавно раскрытый взлом FireEye, крупной американской компании по кибербезопасности, имеющей государственные и коммерческие контракты.

Считается, что хакеры проникли в систему, тайком подделав обновления, выпущенные IT-компанией SolarWinds, которая обслуживает государственных заказчиков в исполнительной ветви власти, вооружённых силах и спецслужбах. Злоумышленники действовали путём сокрытия вредоносного кода в теле обновлений программного обеспечения.

В SolarWinds заявили о подобного рода атаке на обновления своего ПО в субботу. На сайте компании сообщается, что в число её клиентов входят большинство американских компаний из списка Fortune 500, 10 крупнейших поставщиков телекоммуникационных услуг США, все пять подразделений вооружённых сил США, Госдеп, Агентство национальной безопасности и офис президента США.

Кроме того, хакеры взломали офисное программное обеспечение Национального управления по телекоммуникациям и информации Microsoft Office 365, что позволило им в течение нескольких месяцев следить за электронной почтой сотрудников.

Полный объём взломов пока не раскрывается.

Ранее «Октагон» поговорил с «русскими хакерами», которые согласились приоткрыть занавес, скрывающий тёмный мир кибервойны и цифровой преступности.