Недавняя масштабная кибератака на госорганы США и крупные фирмы была проведена при участии России, заявил генеральный прокурор США Уильям Барр, поддерживая точку зрения госсекретаря Майкла Помпео.
В свою очередь, Дональд Трамп заявил, что за масштабным взломом стоит скорее всего не Кремль, а Китай. И отметил, что журналисты преувеличивают значительность хакерской атаки.
21 декабря глава Минфина США Стивен Мнучин сообщил, что кибератака на правительственные сети США не принесла ведомству значительного ущерба, она затронула незасекреченные системы министерства.
Но ранее агентство Reuters, ссылаясь на источники, сообщало, что группа хакеров, поддерживаемая правительством иностранного государства, получила доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации и похитила их данные.
Также сообщалось, что могло быть взломано министерство внутренней безопасности США. Газета The Washington Post писала, что ко взлому причастны «русские хакеры».
По данным СМИ, злоумышленники следили за компаниями и ведомствами, использовавшими программное обеспечение компании SolarWinds. Предполагается, что пострадать от действий киберпреступников могло около 18 тыс. пользователей – физических и юридических лиц.
Клиенты скачивали зараженное обновление программы Orion, при помощи которого хакеры могли следить за деятельностью властей. Как сообщает WSJ, Администрация президента США Дональда Трампа и компании, занятые IT-безопасностью, месяцами не замечали признаков взлома.
Под угрозой оказались также внутренние коммуникации министерства внутренней безопасности. Клиентами компании SolarWinds, чье ПО было взломано, являются также Госдеп, Пентагон, АНБ и 425 ведущих компаний Америки из списка Fortune 500.
По данным газеты The Washington Post, атаку осуществила хакерская группа АРТ29 (Cozy Bear), предположительно работающая на Кремль. При этом никаких доказательств пока не обнаружено.
Москва назвала обвинения американских СМИ безосновательными.