Команда избранного президента США Джозефа Байдена обсуждает меры в отношении российских физических и юридических лиц, подозреваемых в организации хакерской атаки на ряд американских федеральных ведомств. Кибернападение произошло на минувшей неделе. Атаке подверглись более 40 учреждений, среди которых федеральные агентства США и государственные подрядчики.
- 13 декабря 2020 года Reuters и The Washington Post сообщили о хакерской атаке на системы Министерства финансов США и Национального управления по телекоммуникациям и информации (NTIA). На данный момент пострадавшими также признаются: Министерства обороны, финансов, внутренней безопасности и торговли, а также Госдепартамент. Кроме того, атаки, по данным СМИ, могли затронуть Минэнерго США и Национальное управление по ядерной безопасности.
- По факту взлома было проведено заседание Совета национальной безопасности США в Белом доме, а также инициировано расследование со стороны ФБР.
- Во взломе американских ведомств подозревают команду хакеров под названием CozyBear («Уютный медведь») или APT29 (Advanced Persistent Threat или «постоянная продвинутая угроза»), которая, как утверждают в ФБР и Агентстве национальной безопасности США, работает на Службу внешней разведки России.
- По информации компании FireEye, специализирующейся на кибербезопасности, хакеры получали доступ к почтовым сервисам американских государственных служб, замаскировав вредоносное ПО под исходный код обновлений софта от компании SolarWinds Orion, которая обслуживает американские и международные госорганы и корпорации (в т. ч. НАТО, Европейский парламент, Министерство обороны Великобритании, Министерство внутренних дел Великобритании и AstraZeneca).
8 декабря американская компания FireEye, специализирующаяся на компьютерной безопасности, сообщила, что хакеры, которых поддерживало иностранное государство, взломали ее систему защиты. Глава FireEye заявил, что нападавшие специально приспособили свои технические возможности под FireEye, «применив методы противодействия ее инструментам обеспечения безопасности и следственной экспертизы».
Россия 14 декабря опровергла причастность к кибератакам на территории США. Первыми на публикации изданий отреагировали в посольстве России в США, назвав заявление Соединенных Штатов «очередными безосновательными попытками американских СМИ обвинить РФ в хакерских атаках».
Председатель комитета по международным делам Совета Федерации Константин Косачев заявил, что США в очередной раз пытаются использовать любые хакерские атаки на свои системы в политических, в том числе антироссийских целях. Он уточнил, что с территории США приходит 28-30% всех хакерских атак на компьютерные системы в России, в то время как с территории РФ на американские компьютерные системы - не более 2-3%.
Крупнейшие хакерские атаки последних лет
- 21 октября 2016 года была совершена серия DDOS-атак на DNS-провайдера DYN, результатом чего стало ограничение или полное отключение Интернета у пользователей в США, Европе и России. Был потерян доступ пользователей к сервисам Twitter, Netflix, Amazon и Reddit, а также ряду других. В атаке оказался виновен ботнет Mirai, созданный анонимным геймером. Особенность этого вредоносного ПО - в возможности по цепочке заражать компьютеры из одной Сети и лишать их доступа к интернету.
- В 2017 году интернет-компания Yahoo раскрыла информацию о нескольких крупных кибератаках, совершенных на нее с 2013 по 2014 годы, и в результате которых злоумышленники похитили 3 млрд аккаунтов пользователей различных сервисов Yahoo. Имя взломщика 2013 года установлено не было. Обвинение во взломах 2014 года предъявили двум сотрудникам ФСБ и двум хакерам из России и Канады. Один из них - канадский хакер Карим Баратов, признал вину и получил в наказание 5 лет тюремного заключения.
- В 2017 году мировая Сеть подверглась атаке вируса-шифровальщика (программа, которая безвозвратно шифрует все данные пользовательских компьютеров) NotPetya. Мировым корпорациям был нанесен ущерб в общей сложности десять миллиардов долларов. Автор такой атаки до сих пор не обнаружен. Вирус атаковал компьютеры в США, Европе, России и других странах. По одной из версий, изначально вирус был нацелен на атаку украинских систем цифрового документооборота и налогового учета.