Четыре агентства кибербезопасности США, включая ФБР, CISA, ODNI и АНБ, опубликовали сегодня совместное заявление, в котором официально обвиняют российское правительство в организации атаки на цепочку поставок SolarWinds. Ожидается, что за этим последует официальная реакция властей, и будут приняты меры.
В конце года стало известно, что некая хакерская группировка, которой был присвоен код APT29, внедрила вредоносное программное обеспечение в рассылку обновлений компании SolarWinds. Последняя сама того не ведая заразила вредоносом тысячи клиентов, среди которых числятся разработчики ПО, например, Microsoft, которая рассылала заражённые обновления дальше по своим каналам, а также основные властные и военные структуры США.
Для расследования инцидента была создана группа из представителей ФБР, АНБ, CISA (Агентство кибербезопасности и защиты инфраструктуры) и ODNI (Аппарат директора Национальной разведки). Совместный вывод группы, который опубликован официально, гласит, что во взломе с большой вероятностью виноваты хакеры под зонтиком Службы внешней разведки России.
Заявление группы стало первой официальной реакцией властей США, которые в лице президента Дональда Трампа предпочитали хранить по этому поводу молчание. Также официальное обвинение властей Российской Федерации во взломе SolarWinds призвано покончить со слухами, будто бы взлом SolarWinds преследовал цель получить доступ к машинам по голосованию на выборах президента США. Как утверждает комиссия по расследованию, взлом SolarWinds носил признаки сбора разведывательной информации, а не то, о чём все сразу подумали.
Нежелание Трампа обвинять Россию без веских доказательств часть американских СМИ объясняют тем, что якобы русские хакеры и власти РФ помогли ему на выборах президента в 2016 году. Но теперь его припёрли к стене доказательствами вины России во взломе SolarWinds, и Трампу придётся принимать ответные меры. О реакции российских властей пока не сообщается. Ожидать её в январские праздники было бы самонадеянно.
Источник: