Президент Microsoft Брэд Смит сообщил, что у компании есть свидетельства причастности российской разведки к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний в декабре прошлого года. Об этом он заявил во время слушаний в комитете сената по разведке, трансляция которых велась на YouTube-канале программы PBS NewsHour.
«На данной стадии у нас есть солидные свидетельства, которые указывают на российскую разведку, и никаких признаков, которые бы привели к кому-то еще», — заявил Смит.
При этом глава специализирующейся на кибербезопасности Crowdstrike Джордж Курц сообщил, что у его компании нет данных о причастности Москвы к атаке. Глава компании по кибербезапосности FireEye Кевин Мандиа на слушаниях уточнил, что при атаке хакеры использовали инструменты, похожие на те, что использует Россия. «Использовавшиеся при взломе инструменты не похожи на то, что используют Китай, КНДР или Иран», — пояснил он.
По данным спецслужб, хакерским атакам подверглись около десяти правительственных агентств и примерно 18 тысяч пользователей программы Orion компании SolarWinds в государственном и частном секторах. Американские власти считают, что цель взлома — сбор разведданных. О каких конкретно данных идет речь, в сообщении не говорится.
О масштабной кибератаке стало известно в середине декабря прошлого года. По информации американских СМИ, к атаке причастна группировка Cozy Bear (также известна как APT29), которую связывают с ФСБ и СВР. Сразу после выявления уязвимости о вероятной причастности России к хакерской атаке заявил госсекретарь Майк Помпео, однако президент Дональд Трамп утверждал, что за взломом, скорее всего, стоит Китай.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.