Хакеры, которые действуют при поддержке России, получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (NTIA). Об этом сообщило агентство Reuters со ссылкой на источники.
По информации агентства, хакеры взломали офисное программное обеспечение NTIA Microsoft Office 365. Электронная почта сотрудников управления в течение нескольких месяцев отслеживалась хакерами, утверждают собеседники Reuters.
Один из источников агентства заявил, что взлом оказался настолько серьезным, что пришлось созвать собрание Совета национальной безопасности (СНБ). Официальный представитель СНБ Джон Улитт уточнил, что правительство знает об этих сообщениях. «Мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — сообщил он.
Газета Washington Post со ссылкой на источники заявила, что за атакой стоит на хакерская группа APT29 (известная как Cozy Bear), которая «работает на Службу внешней разведки России». Как утверждает WP, эта же группа взломала системы госдепартамента и Белого дома во время президентства Барака Обамы.
В посольстве России в США уверили, что эта информация — «очередные безосновательные попытки американских СМИ обвинить Россию в хакерских атаках на органы государственной власти США». По словам сотрудников посольства, Россия «не проводит „наступательных“ операций в виртуальной среде».
Два источника Reuters уточнили, что взломы связаны с недавней хакерской атакой на FireEye, крупную американскую компанию по кибербезопасности, имеющую государственные и коммерческие контракты. Об этом сообщила и WP, которая утверждает, что эта же хакерская группировка на прошлой неделе атаковала FireEye. Агентство Bloomberg со ссылкой на источник тогда подтвердило, что хакеры были тесно связаны с российским правительством.
Это не первый раз, когда американские СМИ подозревают российских хакеров во взломе госведомств США. В середине ноября 2018 года сообщалось, что хакеры из группировки Cozy Bear (также известны как APT 29), подозреваемой в связях с российскими властями, рассылали американским чиновникам зараженные фишинговые письма. Их разослали от имени сотрудницы отдела по связям с общественностью Госдепартамента.
В сообщениях содержался файл — авторства «официального представителя Госдепа Хизер Науэрт» — после открытия которого на компьютере устанавливались вредоносные программы, дававшие хакерам доступ к данным на нем. Подобные письма получили около 20 человек.