З'явилися подробиці філігранної хакерської атаки на держструктури США

У неділю, 13 грудня, адміністрація Білого дому визнала, що хакери, які діяли за завданням іноземної держави (майже напевно, за завданням російських спецслужб), зламали ряд ключових мереж уряду США, в тому числі сервера міністерств фінансів і торгівлі, отримавши вільний доступ до їх систем електронної пошти, пише видання The New York Times.

Масштаб заподіяної шкоди уточнюється. Але вже зараз ясно, що мова йде про одну з найбільш філігранних, і, можливо, однієї з найбільших атак на федеральні системи США за останні п'ять років.

За деякими даними, були також атаковані агентства, пов'язані з національною безпекою.

Судячи з наявної інформації, хакерська атака почалася навесні 2020 року, і протягом декількох місяців пандемії коронавіруса і в передвиборний період її не помічали.

В Агентстві національної безпеки США від коментарів з цього приводу утримуються. Але експерти компанії FireEye, що спеціалізується на кібербезпеці, прийшли до висновку, що за атакою стоять російські Служба зовнішньої розвідки і Федеральна служба безпеки. Багато що вказує на те, що діяло хакерське угруповання Cozy Bear (відома також як APT29, The Dukes і ін.), пов'язана з СВР і ФСБ РФ. Причому в результаті цієї атаки постраждала і сама компанія FireEye, що надає послуги державним структурам.

Серед інших жертв хакерської атаки називають компанію SolarWinds, що створює програмне забезпечення для управління комп'ютерними мережами. У публікації New York Times сказано, що хакерам вдалося непомітно впровадити шкідливу програму в ПО цій компанії.

На думку деяких експертів, російська операція, що незабаром отримала назву "Moonlight Maze" ( "Місячний лабіринт"), триває.

Читайте також: Кібератака на американську компанію загрожує Україні

Фото: newsru.co.il