You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
США звинуватили Росію в організації наймасштабнішої кібератаки в історії Sunburst
Державний секретар США Майк Помпео звинуватив Росію в тому, що називають найгіршою в історії кібершпигунською атакою на американський уряд.
"Ми можемо сказати досить чітко, що саме росіяни займалися цією діяльністю", - сказав пан Помпео.
Він не надав подробиць про можливі зв'язки з Москвою, а Росія заперечила причетність до нападу.
Злом, націлений на програмне забезпечення американської фірми SolarWinds, був виявлений минулого тижня, але тривав уже місяці.
Серед американських стратегічних агентств напад був націлений на офіс, який управляє ядерною зброєю.
Однак департамент енергетики США заявив, що безпеку арсеналу не порушили.
Декілька інших організацій по всьому світу, в тому числі у Великій Британії, стають жертвами хакерів, що використовують те саме програмне забезпечення для управління мережею.
Дослідники, які назвали атаку "Сонячний вибух" (Sunburst), заявляють, що можуть знадобитися роки, щоб повністю зрозуміти, що було однією з найбільших в історії кібератак.
Що сказав Помпео про кібератаку
У радіоінтерв'ю з американським ведучим Марком Левіном у п'ятницю пан Помпео заявив, що вважає, що Росія протягом кількох місяців проникла в кілька урядових установ США та приватні компанії, а також інші компанії та уряди усього світу.
За його словами, "доклали значних зусиль із використанням програмного забезпечення третьої сторони для фактично вбудовування коду в урядові системи США".
Разом з міністерством енергетики США, атаки стались на федеральні агенції, включно з казначейством та департаментами національної безпеки, оборони та торгівлі.
Пан Помпео сказав, що американські слідчі, які розслідують напад, все ще "розбираються, що це було", і що значна частина інформації, ймовірно, залишиться засекреченою.
Він заявив, що Росія намагалась "підірвати наш спосіб життя", та додав, що президент Росії "Володимир Путін залишається реальною загрозою".
Що ми знаємо про хакерську кампанію?
Хакерам вдалося отримати доступ до основних організацій через програмне забезпечення для управління мережею, розроблене ІТ-компанією SolarWinds, що базується в Техасі.
Доступ міг дозволити хакерам взяти високий ступінь контролю над мережами організацій, що використовують це програмне забезпечення, але, схоже, він використовувався для крадіжки даних, а не для будь-якого руйнівного впливу.
Існує думка, що ті, хто стояв за операцією, націлилися на вузький набір організацій, намагаючись викрасти інформацію про національну безпеку, оборону та інші подібні речі.
Однак, хоча програмне забезпечення і було завантажене, це не обов'язково означає, що зловмисники отримали дані.
Внаслідок атаки могли постраждати 18 000 із 300 000 клієнтів, але немає жодних ознак того, що значна крадіжка даних клієнтів або громадян була метою кібератаки.
Слідчі заявили, що багатомісячну операцію через SolarWinds могли розпочати ще до березня цього року.
Президент США Дональд Трамп ще особисто не коментував напад, але обраний президент Джо Байден, який повинен скласти присягу 20 січня, пообіцяв зробити кібербезпеку "головним пріоритетом" своєї адміністрації.
