Цитата
По словам старшего вице-президента и технического директора компании по кибербезопасности Mandiant Чарльза Кармакала, российская группа сломала множество технологических фирм, о деятельности которых ранее не сообщалось. В этом году хакеры также использовали новые инструменты и методы в некоторых своих операциях, сказал Кармакал.
“Группа сломала множество правительственных организаций, организаций, занимающихся политическими и внешнеполитическими вопросами, а также поставщиков технологий, которые оказывают прямое или косвенное доступ к конечным целевым организациям в Северной Америке и Европе”, — сказал Кармакал в интервью CNN. Он отказался назвать поставщиков технологий.
Детали
Как отмечает издание, пока неясно, к каким данным, если они вообще были, получили доступ хакеры. Но эта деятельность напоминает о проблемах, с которыми сталкивается администрация Байдена, пытаясь положить конец попыткам главных цифровых противников Америки получить доступ к конфиденциальным правительственными данными.
Американский чиновник, знакомый с этим вопросом, сообщил CNN, что федеральные агентства отслеживают последние действия российских хакеров.
“Этот вопрос поднимался на последних заседаниях Совета национальной безопасности”, — сказал чиновник, говоривший на условиях анонимности.
Контекст
Российская группа наиболее известна тем, что использовала поддельное программное обеспечение, изготовленное федеральным подрядчиком SolarWinds, для взлома менее девяти американских агентств, о чем стало известно в декабре 2020 года. Злоумышленники в течение нескольких месяцев оставались незамеченными в несекретных сетях электронной почты министерств юстиции, внутренней безопасности и других, и именно FireEye, бывшая материнская компания Mandiant, а не правительственное агентство, обнаружила хакерской кампанию.
Администрация Байдена в апреле приписала шпионскую кампанию российской службе внешней разведки СВР и раскритиковала Москву за то, что тысячи клиентов SolarWinds подвергшихся воздействию вредоносного кода. Москва отрицает свою причастность.
Министр национальной безопасности Алехандро Майоркас в марте заявил, что системы кибербезопасности США должны быть более быстрыми в выявлении будущих попыток шпионажа. “Наше правительство сломали в прошлом году, и мы не знали об этом в течение нескольких месяцев”, — сказал Майоркас в своей речи, ссылаясь на инцидент с SolarWinds.
ЧИТАЙТЕ ТАКЖЕ: Байден допустил атаки на российские серверы в ответ
С этой целью Агентство по кибербезопасности и защиты инфраструктуры (CISA) МНБ обещало потратить часть из 650 000 000 долларов, полученных в начале этого года от Американского плана спасения на новые инструменты безопасности для выявления угроз. Администрация Байдена также ввела обязательные стандарты безопасности для государственных подрядчиков США. Заместитель генерального прокурора Лиза Монако заявила в среду, что Министерство юстиции будет использовать свои “инструменты гражданского правоприменения для преследования компаний — тех, которые являются государственными подрядчиками или получают федеральные средства — когда они не соблюдают необходимые стандарты кибербезопасности”.