Российские хакеры, связанные со Службой внешней разведки РФ, на протяжении девяти месяцев шпионили за госучреждениями США, используя взломанное программное обеспечение компании SolarWinds. Как сообщает The Wall Street Journal, эта слежка была обнаружена органами кибербезопасности США только на прошлой неделе.
Компания SolarWinds, являющаяся малоизвестной компанией-разработчиком программного обеспечения из Остина, штат Техас, до прошлой недели была на слуху только у администраторов компьютерных сетей и технических специалистов, что сделало ее идеальным объектом для незаметного проникновения.
Хакеры нацелились на программное обеспечение, которое является основой большинства предприятий, но обычно не находится в центре внимания и используется, главным образом, техническим персоналом, который поддерживает работу компьютерных сетей и программного обеспечения. «SolarWinds — это как система водопроводных труб, которой все пользуются, но никто ее не видит», — пояснил Стивен Эллиот, вице-президент исследовательской компании International Data Corp.
Следователи утверждают, что компания, которая может похвастаться более чем 400 корпорациями из списка Fortune 500 (ежегодный список 500 крупнейших корпораций США по общему доходу) и многими государственными учреждениями в качестве клиентов, предоставила идеальный механизм для незаметного вторжения.
От действий киберпреступников, предположительно, пострадало около 18 тысяч пользователей – физических и юридических лиц. Хакеры встроили так называемый «черный ход» в программное обеспечение SolarWinds и таким образом смогли взломать системы Министерства внутренней безопасности, Министерства финансов и торговли, агентств национальной безопасности, оборонных подрядчиков и, возможно, сотен других организаций.
Администрация Дональда Трампа и правительственные службы кибербезопасности долго находились в неведении, что за ними ведется пристальное наблюдение.
Масштаб этого дерзкого взлома был настолько серьезен, что было объявлено о чрезвычайном созыве Совета национальной безопасности США.
Официальные представители правительства США еще не назвали виновных, однако, согласно источникам The Wall Street Journal, за взлом ответственна хакерская группировка АРТ29 (Cozy Bear), предположительно, работающая на российское правительство.
Пресс-секретарь президента РФ Дмитрий Песков отверг обвинения в причастности России к кибератаке. «Россия не проводит наступательных операций в виртуальной среде», — заявил он во время своего выступления в посольстве РФ в Вашингтоне.
Официальный представитель МИД Мария Захарова, в свою очередь, заявила, что «США и их союзники предпочитают использовать ложные, надуманные сюжеты о российском воздействии, повышают накал претензий».