Спецслужбы США подозревают россиян в кибератаке Sunburst

Спецслужбы США подозревают россиян в кибератаке Sunburst

Киев  •  УНН

5 января 2021, 22:37 • 14222 просмотра

КИЕВ. 6 января. УНН. Американские спецслужбы считают, что за масштабной хакерской атакой Sunburst, в результате которой были взломаны компьютерные сети правительственных учреждений и компаний, вполне вероятно, стоят россияне. В совместном заявлении Федерального бюро расследований (ФБР), Агентства национальной безопасности (АНБ), Агентства по информационной безопасности и безопасности инфраструктуры (CISA) и Управление директора национальной разведки (ODNI), опубликованном во вторник, 5 января, указывается, что ответственность за целенаправленную кибератаке как на государственные, так и на негосударственные сети полностью или почти полностью лежит на лице или структуре, связанных с Россией, передает УНН.

“В настоящее время мы считаем, что целью атаки был и остается сбор разведывательной информации”, — отмечается в заявлении. В то же время в документе говорится, что расследование инцидента еще не завершено, идет сбор данных, чтобы определить соответствующие действия.

По мнению экспертов спецслужб, от нападения хакеров пострадали примерно 18 тысяч государственных и частных клиентов продукта Orion компании SolarWinds, при этом на данный момент обнаружено менее десяти пострадавших от взлома государственных учреждений США.

Нынешнее заявление спецслужб противоречит точке зрения действующего президента США Дональда Трампа, который, утверждая, что кибератака на американские федеральные ведомства не так страшна, как о ней сообщали СМИ, допускал, что за ней может стоять Китай. Между тем госсекретарь США Майк Помпео обвинил в ее организации российских хакеров. В России все обвинения отрицают.

Кибератаку под названием Sunburst называют самой опасной в истории США. В середине декабря стало известно, что были сломаны компьютерные системы как минимум 40 государственных структур США, а также еще неизвестное число частных фирм. При этом большая часть целей хакеров — около 80% — находилась в США, а остальные 20% были разбросаны по всему миру.

Злоумышленники начали атаку в марте 2020 года, когда им удалось разместить вредоносное программное обеспечение в системах американской компании SolarWinds, которая разрабатывает программы для управления и обеспечения безопасности компьютерных систем. Через систему автоматических обновлений вирус скачали около 18 тысяч клиентов этой компании.