Кібератака на агенції американського уряду, подробиці якої стали відомі цього тижня, була значно більшою, ніж вважалось раніше.
Агенція із кібербезпеки та інфраструктури США у четвер, 17 грудня, оприлюднила висновки щодо цієї атаки, де йдеться, що “загроза несе в собі значний ризик для федерального уряду”. У заяві вказується на ризки для урядових установ різного рівня.
Дослідники вважають, що кібратака почалась у березні цього року, і з того часу хакери атакували низку різних федеральних агенцій. Міністерства з енергетики та торгівлі вже підтвердили факт кібернападів на їхні сервери.
“Суб'єкти, які несуть в собі загрозу, продемонстрували високу складність та витонченість у своїх нападах. - Повідомляє Агенція із кібербезпеки та інфраструктури. - Вилучити їх із середовища, де було здійснено атаки, буде надзвичайно складно”.
Агенція не називає країну, яка стоїть за цією кампанією кібер-атак, однак чимало американських експертів вважають суб'єктом нападів Росію.
“Росіяни мали доступ до багатьох важливих та чутливих мереж впродовж 6-9 місяців”, - розповів в інтерв'ю виданню The New York Times колишній радник президента Трампа із внутрішньої безпеки Томас Боссерт. У Росії звинувачення відкидають.
ФБР та Національна розвідка у середу заявили, що “розслідують і збирають розвідувальні дані для встановлення, переслідування та знешкодження відповідальних за загрозу”.
Які саме дії вчинили хакери, отримавши доступ до секретних урядових мереж, наразі невідомо.
Видання Politico повідомило, що Національна Адміністрація з ядерної безпеки, яка контролює ядерний арсенал США, була серед цілей цих хакерських атак.
"Міністерство енергетики та Національна Адміністрація з ядерної безпеки, яка підтримує арсенал ядерної зброї США, мають докази, що хакери отримали доступ до їхніх мереж", - йдеться у повідомленні видання у Twitter.
Серед компаній, що зазнали кібератаки, Microsoft. Нападники проникли в програмне забезпечення компанії, щоб потім завдати удару по їх клієнтам, - пише видання Reuters.
За повідомленням компанії Microsoft, понад 40 їхніх клієнтів зазнали хакерських нападів.
“Близько 80% цих клієнтів перебувають у США, ці напади також стосуються жертв у семи інших країнах”, - заявив президент Microsoft Бред Сміт.
"Нещодавня атака на країну - це не звичайне шпигунство, навіть в цифрову епоху. Це нерозсудливий акт, який виявив серйозну та шокуючу уразливість США та всього світу. Уряди та бізнес повинні робити більше", - написав у своєму твітері президент Microsoft Бред Сміт.
У повідомленні Агенції із кібербезпеки та інфраструктури йдеться, що хакери використовували програмне забезпечення компанії SolarWinds, головний офіс якої базується в Техасі.
Близько 18 тисяч клієнтів завантажили програми цієї компанії, які містили в собі порти, через які хакери змогли проникнути в урядові мережі.
Раніше цього тижня всім урядовим агенціям надійшло “надзвичайна вказівка” негайно вимкнути або від'єднати від інтернету комп'ютери, що містять продукти компанії SolarWinds Orion.
Наразі агенція із кібезбезпеки вивчає, чи хакери користувались іншими способами, щоб потрапити в мережі, крім програм SolarWinds.
Новообраний президент США Джо Байден заявив, що США мають не допустити подібних нападів у майбутньому. “Доброго захисту недостатньо. Ми повинні перешкодити і стримати значні кібератаки від наших неприятелів”. - мовиться у заяві Байдена, яку оприлюднила команда перехідного уряду.
Байден пропонує, серед іншого, обєднати зусилля з міжнародними партнерами та запровадити високу ціну для тих, хто стоїть за хакерськими атаками.
Чинний президент Дональд Трамп наразі не прокоментував інформацію про кібер-атаки. Раніше цього тижня у Twitter він заявив, що має намір накласти вето на оборонний бюджет країни. Законопроект, серед іншого, містить фінансування заходів на попередження кібератак.
Дивіться також: Понад $4 мільярди за 4 місяці пожертвувала на благодійність Маккензі Скотт, колишня дружина Джефа Безоса