Національний координаційний центр кібербезпеки при Раді нацбезпеки і оборони України попереджає про високий рівень кіберзагрози з огляду на масштабну кібератаку в США, йдеться в повідомленні на сайті РНБО.
«Від атаки постраждали майже всі державні установи США. Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ. Згідно з інформацією, яку нині має НКЦК, атака дуже схожа з атакою Ransom: Win32/Petya, що мала місце в Україні у 2017 році», – йдеться в повідомленні.
У РНБО вказують: враховуючи те, що продукти SolarWinds не є розповсюдженими у використанні державними органами в Україні, ризики для ураження державних українських систем не є критичними. Однак «висока активність хакерських угруповань, які пов’язують з російськими спецслужбами, загрожує тим суб’єктам господарювання, які використовують цей продукт, відтак і в Україні, яка перебуває з Російською Федерацією у стані гібридної війни. Суб’єктам господарювання, які використовують цей продукт, рекомендовано перевірити свої мережі на наявність показників компрометації», додали в РНБО.
Раніше впливові західні ЗМІ повідомили із посиланням на власні джерела, що США запідозрили російських хакерів у зламі мереж Міністерства фінансів, торгівлі, Державного департаменту і, ймовірно, ще кількох державних установ в рамках однієї з найскладніших і наймасштабніших кібератак за останні п’ять років. Злам систем, як стало відомо, стався ще навесні. У посольстві Росії в США заявили, що країна не проводить «наступальних» операцій у віртуальному середовищі.
Масштаб атаки виявився настільки серйозний, що в суботу, за словами одного з джерел Reuters, відбулося засідання Ради національної безпеки США. Керівник пресслужби цього органу Джон Улліот заявив, що здійснюються «всі необхідні кроки для виявлення та усунення будь-яких можливих проблем, пов’язаних з цією ситуацією».
За словами джерел New York Times, зараз чиновники і експерти намагаються визначити, які ще структури уряду стали жертвами атаки. Видання називає кібератаку «найвитонченішою» з відомих випадків крадіжки даних американського уряду з боку російських спецслужб після 2014-2015 років, коли ті могли отримати доступ до мереж Білого дому, Держдепартаменту та Об’єднаного комітету начальників штабів. Влада США з’ясовують, чи змогли хакери цього разу викрасти секретні дані.
У посольстві Росії в США заявили, що країна не проводить «наступальних» операцій у віртуальному середовищі.
«Напади в інформаційному просторі суперечать зовнішньополітичним принципам нашої країни, її національним інтересам і розумінню того, як вибудовуються відносини між державами», – йдеться в повідомленні посольства Росії у США в фейсбуці.
Влада Росії неодноразово називала звинувачення в причетності до різних кібератак бездоказовими.
Відомі хакерські групи Cozy Bear і Fancy Bear займаються державним кібершпіонажем з середини 2000-х років. Їх жертвами ставали великі компанії, спецслужби, органи влади, а також критики Кремля по всьому світу.
За даними американської компанії CrowdStrike, за Cozy Bear може стояти Федеральна служба безпеки. Розвідка Нідерландів, в свою чергу, вказує на Службу зовнішньої розвідки Росії. Компанії в сфері кібербезпеки і низка спецслужб пов’язують Fancy Bear із Головним розвідувальним управлінням Міноборони Росії. Росія ці зв’язки заперечує.
Читайте також: "У США розслідують масштабні хакерські напади на держустанови"