США считают хакеров, работающих на правительство РФ, ответственными за взлом систем министерства финансов, Госдепартамента, министерства торговли и, возможно, еще нескольких государственных учреждений в результате одной из самых сложных и крупномасштабных атак за последние пять лет.
Об этом сообщают Reuters, The Washington Post и The New York Times cо ссылкой на источники, знакомые с ходом расследования.
По данным Reuters, киберпреступники, действовавшие в интересах третьей страны, похитили с компьютеров Минфина США и одного из агентств министерства торговли США информацию, касающуюся правительственных стратегий в области интернета и телекоммуникационной политики.
По словам источников, хакеры взломали программное обеспечение Microsoft Office 365, которым пользовались сотрудники Национального управления по телекоммуникациям и информации, и в течение нескольких месяцев отслеживали их переписку.
Утечка продолжалась месяцами, говорят источники WaPo. И, по мнению ФБР, была делом рук группы, известной как APT29 или Cozy Bear. Она, как считают в США, связана со Службой внешней разведки России и несет ответственность за взлом компьютеров Госдепартамента и Белого дома при администрации Барака Обамы.
Чиновники администрации Трампа признают, что хакеры действовали от имени иностранного правительства и почти наверняка российской разведки, говорят источники NYT. Они взломали ряд ключевых правительственных сетей и имели свободный доступ к их почтовым системам.
Масштаб атаки оказался настолько серьезен, что в субботу, по словам одного из источников Reuters, состоялось заседание Совета национальной безопасности США.
Руководитель пресс-службы СНБ при Белом доме Джон Эллиот подтвердил взлом. «Мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — заявил он.
По словам источников NYT, сейчас чиновники и эксперты пытаются определить, какие еще структуры правительства пали жертвой атаки. Пострадали ряд агентств, связанных с национальной безопасностью, хотя пока неясно, коснулась ли утечка там строго секретных материалов.
В Агентстве по обеспечению инфраструктурной и кибербезопасности ТАСС сообщили о межведомственных усилиях по «недавно обнаруженной активности в государственных [компьютерных] сетях».
«CISA оказывает техническую помощь пострадавшим организациям в их работе по выявлению и устранению любого потенциального несанкционированного доступа посторонних лиц к данным», — заявили в ведомстве.
P.S.
Сервисы Google в понедельник пережили масштабный сбой, охвативший почти все континенты мира.
По данным DownDetector, проблемы наблюдались в США, Канаде, Центральной и Южной Америке, Европе, РФ, а также в странах Ближнего Востока, Азии и в Австралии.
Сложности с доступом фиксировали YouTube, хранилища Google-драйв и почта Gmail. Сбой также коснулся магазина приложений Google Play и сервиса Google Maps Перебои начались около 14:40 мск. Большинство (86%) пользователей Google не могли войти в учетную запись, у 13% возникали сложности с поиском.
49% пользователей YouTube жаловались на проблемы с сайтом, почти столько же (45%) не могли воспроизвести видео.
Работа всех сервисов Google уже возобновилась
