США заподозрили РФ в крупнейшей хакерской атаке на правительство

США считают хакеров, работающих на правительство РФ, ответственными за взлом систем министерства финансов, Госдепартамента, министерства торговли и, возможно, еще нескольких государственных учреждений в результате одной из самых сложных и крупномасштабных атак за последние пять лет.

Об этом сообщают Reuters, The Washington Post и The New York Times cо ссылкой на источники, знакомые с ходом расследования.

По данным Reuters, киберпреступники, действовавшие в интересах третьей страны, похитили с компьютеров Минфина США и одного из агентств министерства торговли США информацию, касающуюся правительственных стратегий в области интернета и телекоммуникационной политики.

По словам источников, хакеры взломали программное обеспечение Microsoft Office 365, которым пользовались сотрудники Национального управления по телекоммуникациям и информации, и в течение нескольких месяцев отслеживали их переписку.

Утечка продолжалась месяцами, говорят источники WaPo. И, по мнению ФБР, была делом рук группы, известной как APT29 или Cozy Bear. Она, как считают в США, связана со Службой внешней разведки России и несет ответственность за взлом компьютеров Госдепартамента и Белого дома при администрации Барака Обамы.

Чиновники администрации Трампа признают, что хакеры действовали от имени иностранного правительства и почти наверняка российской разведки, говорят источники NYT. Они взломали ряд ключевых правительственных сетей и имели свободный доступ к их почтовым системам.

Масштаб атаки оказался настолько серьезен, что в субботу, по словам одного из источников Reuters, состоялось заседание Совета национальной безопасности США.

Руководитель пресс-службы СНБ при Белом доме Джон Эллиот подтвердил взлом. «Мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — заявил он.

По словам источников NYT, сейчас чиновники и эксперты пытаются определить, какие еще структуры правительства пали жертвой атаки. Пострадали ряд агентств, связанных с национальной безопасностью, хотя пока неясно, коснулась ли утечка там строго секретных материалов.

В Агентстве по обеспечению инфраструктурной и кибербезопасности ТАСС сообщили о межведомственных усилиях по «недавно обнаруженной активности в государственных [компьютерных] сетях».

«CISA оказывает техническую помощь пострадавшим организациям в их работе по выявлению и устранению любого потенциального несанкционированного доступа посторонних лиц к данным», — заявили в ведомстве.

P.S.

Сервисы Google в понедельник пережили масштабный сбой, охвативший почти все континенты мира.

По данным DownDetector, проблемы наблюдались в США, Канаде, Центральной и Южной Америке, Европе, РФ, а также в странах Ближнего Востока, Азии и в Австралии.

Сложности с доступом фиксировали YouTube, хранилища Google-драйв и почта Gmail. Сбой также коснулся магазина приложений Google Play и сервиса Google Maps Перебои начались около 14:40 мск. Большинство (86%) пользователей Google не могли войти в учетную запись, у 13% возникали сложности с поиском.

49% пользователей YouTube жаловались на проблемы с сайтом, почти столько же (45%) не могли воспроизвести видео.

Работа всех сервисов Google уже возобновилась