Русские «хакеры», ответственные за взлом ПО SolarWinds и проникновении в вычислительные сети правительственных учреждений США, уже несколько месяцев продолжают нападения на объекты в США и Европе, сообщает CNN.

CNN напоминает, что под флагом «хакеров» действуют российские спецслужбы. Москва ведет самую настоящую кибервойну против США и их союзников в Европе, используя все имеющиеся в ее распоряжении средства.

Как указывают независимые эксперты, возможности российских спецслужбы в кибератаках качественно и резко возросли после бегства бывшего агента АНБ США Сноудена в Россию. Он вывез с собой огромный объем самый секретной, и очень чувствительной информации и кодов АНБ с помощью которых российские спецслужбы смогли организовать настоящий кибертеррор против США.

«Русская группировка скомпрометировала множество правительственных организаций, в центре внимания которых политические вопросы и вопросы внешней политики, а также поставщиков технологий, которые предоставляют прямой и непрямой доступ к конечным организациям-целям в Северной Америке и Европе», – приводит CNN заявление президента и технического директора ИБ-компании Mandiant.

CNN указывает, что в настоящий момент неизвестно, какие данные были похищены русскими. Названия компаний, подвергшихся нападениям, не сообщаются.

Между тем по данным Reuters русские «хакеры», взломавшие SolarWinds, украли данные разведки США о России.

Агентство сообщает, что «хакеры», которые использовали программное обеспечение SolarWinds для взлома сети федеральных учреждений США, получили доступ к информации о контрразведывательных расследованиях и политике применения санкций в отношении россиян.

Как отмечают источники, из-за нежелания ряда компаний раскрывать информацию о понесенном ущербе Комиссия по ценным бумагам и биржам решила провести расследование.

Было установлено, что российские спецслужбы проникли в процесс создания кода в компании SolarWinds, производящей популярное программное обеспечение для управления сетями. Группировка также воспользовалась уязвимостями в методах Microsoft для идентификации пользователей в системе Office 365.

По словам одного из источников, раскрытие информации о контрразведывательных делах США, которые ведутся в отношении России, стало весьма серьезной потерей.

Между тем, в ежегодном обзоре угроз, обнародованном Microsoft 7 октября, говорится, что российские «хакеры» (спецслужбы) хотели получить доступ к правительственным материалам о санкциях и другим политическим инициативам, имеющим отношение к России, а также о методах поимки российских хакеров.

Как пояснила генеральный менеджер подразделения цифровой безопасности Microsoft Кристин Гудвин, компания сделала такие выводы на основе типов клиентов и учетных записей, которые подверглись атакам.

Напомним, что Вашингтон на борьбу с русской угрозой и обеспечение кибербезопасности объектов в США, выделил 650 миллионов долларов.

Отдел мониторинга
Кавказ-Центр