Речь идет о группе хакеров из РФ, причастной к громкому взлому SolarWinds в 2020 году.
Группа российских хакеров, причастная к атаке на американские федеральные ведомства в 2020 году, в последние месяцы пыталась проникнуть в правительственные сети США и Европы.
Об этом со ссылкой на старшего вице-президента и технического директора компании по кибербезопасности Mandiant Чарльза Кармакала сообщает CNN.
"Группа скомпрометировала несколько государственных структур, организаций, занимающихся политическими и внешнеполитическими вопросами, а также поставщиков технологий, обеспечивающих прямой или косвенный доступ к конечным целевым организациям в Северной Америке и Европе", — рассказал Кармакал.
Он отказался назвать поставщиков технологий. Другой собеседник издания, пожелавший остаться анонимным, указал, что федеральные агентства США тщательно следят за последними действиями хакеров из РФ. "Этот вопрос поднимался на недавних заседаниях Совета национальной безопасности", — отметил он.
По данным издания, речь идет о группе хакеров, взломавших в декабря 2020 года системы Министерства финансов США, Национального управления по телекоммуникациям и информации и других госучреждений.
Было установлено, что сделать это им удалось с помощью подделки обновлений, выпускаемых компанией SolarWinds, которая выполняет госконтракты в исполнительных ветвях власти, вооруженных силах и спецслужбах. Также сообщалось, что киберпреступники получили доступ к программному обеспечению Microsoft Office 365.
По информации источников Washington Post, за кибератакой стояла хакерская группа APT29 (известная как Cozy Bear), вероятно, связанная со службой внешней разведки России. Российская сторона называла эти обвинения "безосновательными".
В январе этого года спецслужбы США подтвердили, что к массовой хакерской атаке на американские федеральные ведомства причастна Россия. Ее целью, по данным ФБР, АНБ, CISA и офиса директора Нацразведки, было получение разведданных.
