CNN обвинил российских хакеров в попытке взломать государственные сети США и Европы
Американский телеканал CNN заявил, что российские хакеры в последние несколько месяцев пытались взломать правительственные сети США и стран Европы. По данным журналистов, это те же самые хакеры, которые взломали системы госучреждений в конце 2020 года с помощью программного обеспечения, разработанного Solar Winds.
CNN ссылается на данные экспертов, отслеживающих действия этой российской группы хакеров. По словам старшего вице-президента и технического директора компании по кибербезопасности Mandiant Чарльза Кармакала, в последний раз они взломали множество технологических компаний, и об этих инцидентах не сообщалось. Он отметил, что хакеры использовали новые инструменты и методы — группа скомпрометировала несколько госструктур и организаций, которые занимаются внешней политикой. Кроме того, под взлом попали провайдеры, обеспечивающие доступ к организациям в Северной Америке и Европе.
Источник CNN среди американских чиновников, знакомый с ситуацией, заверил телеканал, что госучреждения США отслеживают действия злоумышленников. По его словам, вопрос об этом поднимался на недавних заседаниях Совета безопасности страны.
В то же время CNN не называет ни организации, которые пытались взломать хакеры, ни конкретные страны, на которые проводились атаки, ни саму группу хакеров. Кроме того, неясно, к каким именно данным злоумышленники смогли получить доступ.
В декабре прошлого года стало известно об атаке иностранных хакеров на системы, принадлежащие американскому Минфину, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Тогда утверждалось, что за кибератаками может стоять хакерская группа APT29 или Cozy Bear, которую связывают с российской разведкой.