По данным Washington Post, за атакой стоит хакерская группа APT29 (также известна как Cozy Bear), которую СМИ связывают с российской разведкой. Из-за взлома пришлось созвать встречу Совета национальной безопасности США
Хакеры, действующие при поддержке правительства иностранного государства, получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (National Telecommunications and Information Administration, NTIA), сообщает Reuters со ссылкой на источники.
По словам источников, хакеры взломали программное обеспечение Microsoft Office 365, которым пользовалось NTIA. Они в течение нескольких месяцев отслеживали электронные письма сотрудников ведомства. Представитель Microsoft не ответил на запрос о комментарии.
Американское разведывательное сообщество опасается, что злоумышленники могли воспользоваться аналогичными способами для взлома других правительственных учреждений. О каких именно подразделениях идет речь, собеседники агентства не уточнили.
Полный объем утечки неясен. По словам трех источников агентства, в расследовании участвует ряд ведомств, в том числе ФБР. Один из источников Reuters заявил, что взлом оказался настолько серьезным, что пришлось созвать собрание Совета национальной безопасности (СНБ). Оно прошло в Белом доме в субботу, 12 декабря.
Позже Washington Post сообщила со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известна как Cozy Bear), которая, как утверждает газета, «работает на Службу внешней разведки России». Как пишет газета, эта же группа взломала системы Госдепартамента и Белого дома во время президентства Барака Обамы. Кроме того, по данным WP, на прошлой неделе она атаковала фирму по кибербезопасности FireEye.
Официальный представитель СНБ Джон Улитт сообщил Reuters, что правительство осведомлено об этих сообщениях. «Мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — добавил он.
В российском посольстве в США назвали обвинения в хакерских атаках на органы власти безосновательными. «Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам», — заявили в дипмиссии, отметив, что Россия не проводит «наступательных» операций в виртуальной среде.
Российская сторона не раз отвергала обвинения в хакерских атаках на компьютерные сети иностранных государств. «Я полностью исключаю возможность того, что [российское] правительство или правительственные органы были причастны к этому», — говорил в 2016 году пресс-секретарь президента России Дмитрий Песков.
Глава государства Владимир Путин также указывал на то, что хакеры действуют «филигранно» и могут закамуфлировать свои действия под деятельность хакеров из других стран. Министр финансов России Антон Силуанов, в свою очередь, заявил, что хакеров, работающих на российское правительство, не существует.
Наталия Анисимова
По материалам: “РБК”