Появились подробности изощренной хакерской атаки на госструктуры США

В воскресенье, 13 декабря, администрация Белого дома признала, что хакеры, действовавшие по заданию иностранного государства (почти наверняка, по заданию российских спецслужб), взломали ряд ключевых сетей правительства США, в том числе сервера министерств финансов и торговли, получив свободный доступ к их системам электронной почты, пишет издание The New York Times. 

Масштаб причиненного ущерба уточняется. Но уже сейчас ясно, что речь идет об одной из самых изощренных и, возможно, одной из крупнейших атак на федеральные системы США за последние пять лет. 

По некоторым данным, были также атакованы агентства, связанные с национальной безопасностью. 

Судя по имеющейся информации, хакерская атака началась весной 2020 года, и в течение нескольких месяцев пандемии коронавируса и в предвыборный период ее не замечали. 

В Агентстве национальной безопасности США от комментариев по этому поводу воздерживаются. Но эксперты компании FireEye, специализирующейся на кибербезопасности, пришли к выводу, что за атакой стоят российские Служба внешней разведки и Федеральная служба безопасности. Многое указывает на то, что действовала хакерская группировка Cozy Bear (известная также как APT29, The Dukes и др.), связанная с СВР и ФСБ РФ. Причем в результате этой атаки пострадала и сама компания FireEye, предоставляющая услуги государственным структурам. 

Среди других жертв хакерской атаки называют компанию SolarWinds, создающую программное обеспечение для управления компьютерными сетями. В публикации New York Times сказано, что хакерам удалось незаметно внедрить вредоносную программу в ПО этой компании. 

По мнению некоторых экспертов, российская операция, вскоре получившая название "Moonlight Maze" ("Лунный лабиринт"), продолжается.

Читайте также: Кибератака на американскую компанию угрожает Украине

Фото: newsru.co.il