Microsoft имеет доказательства о причастности России в кибератаке на США

Как утверждает глава Microsoft, следы указывают на участие российских властей.

cyberhyg Cronos Asia

Фото: russiancouncil.ru

Президент Microsoft Брэд Смит сообщил, что у компании есть свидетельства причастности российской разведки к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний в декабре 2020 года, сообщает РБК. Об этом он заявил в ходе слушаний в комитете сената по разведке, трансляция которых велась на YouTube-канале программы PBS NewsHour.

«На данной стадии у нас есть солидные свидетельства, которые указывают на российскую разведку, и никаких признаков, какие бы привели к кому-то еще», — сказал Смит.

По его словам, в разработке кода, который позволил внедриться в системы расположенной в Техасе компании SolarWinds, с чего и началась кибератака, должны были участвовать не менее 1000 "высококвалифицированных" программистов. Этот масштаб указывает на участие государственных структур.

"Мы никогда не видели, чтобы такая изощренность сочеталась с таким масштабом", - добавил глава Microsoft.

При этом глава специализирующейся на кибербезопасности Crowdstrike Джордж Курц сообщил, что у его компании нет данных о причастности Москвы к атаке. Глава компании по кибербезапосности FireEye Кевин Мандиа на слушаниях сказал, что при атаке хакеры использовали инструменты, похожие на те, что использует Россия. «Использовавшиеся при взломе инструменты не похожи на то, что используют Китай, КНДР или Иран», — уточнил он.

Предыстория

О массовой хакерской атаке на американские ведомства и компании стало известно в декабре 2020 года. Хакеры получили доступ к системе Министерства финансов США и национального управления по телекоммуникациям и информации (структура Министерства торговли). Как писала газета The Washington Post, за кибератаками стоит хакерская группа APT29, или Cozy Bear, работающая на российскую Службу внешней разведки.

Позднее стало известно, что атака была нацелена на ИТ-компанию SolarWinds. Хакеры использовали для своих целей обновления, выпущенные ею в период с марта по июнь 2020 года для программного обеспечения Orion. По данным Bloomberg, в ходе взлома программного обеспечения SolarWinds пострадали по меньшей мере 200 организаций по всему миру. Клиентами этой компании выступают подразделения ВС США, Министерства юстиции, Госдепартамента, Агентства национальной безопасности, почтовой службы и еще 425 компаний из американского списка Fortune 500.




Любое использование материалов допускается только при наличии гиперссылки на cronos.asia.

Подписывайтесь на Telegram-канал Central Asia Cronos и первыми получайте актуальную информацию!


Свежие новости