Кремлевские хакеры взломали ряд государственных ведомств США и фирму, обеспечивающую кибербезопасность

ВАШИНГТОН -- За атакой на ряд американских государственных ведомств стоят действующие при поддержке Кремля хакеры, продолжившие кампанию кибершпионажа, которую Россия ведет по всему миру. О нападении сообщили государственные и частные источники, знакомые с подробностями инцидента.

В воскресенье (13 декабря) власти США подтвердили, что американские государственные компьютерные сети подверглись нападению хакеров, действовавших в интересах зарубежного правительства.

Группы хакеров, известные под названиями APT29, Dukes и Cozy Bear, входят в состав Службы внешней разведки России (СВР), сообщила в понедельник (14 декабря) газета Washington Post, сославшись на источники, знавшие о компьютерном вторжении. Источники делились сведениями на условиях анонимности из-за конфиденциальности обсуждаемой темы.

Компьютерные взломы связали с нападением на компанию FireEye, обеспечивающую кибербезопасность. В компании заявили, что нападавшие изощренным способом похитили инструменты, использовавшиеся для тестирования компьютерных систем клиентов, и обошли с помощью этих инструментов компьютерную защиту FireEye.

С высокой долей вероятности кибератака поддерживалась государством, рассказали в FireEye.

Новости о взломе, о которых сообщили и журналисты Reuters, появились меньше чем через неделю после того, как Агентство национальной безопасности США (АНБ) предупредило, что «поддерживаемые российским государством лица, осуществляющие вредоносные действия в киберпространстве», использовали недочеты в системе, широко используемой федеральными властями.

Хакеры проникли в компьютеры организаций через сервер обновлений в системе управления сетью, созданный компанией SolarWinds, написала FireEye в блоге 13 декабря.

Жертвами кибератаки стали государственные ведомства, а также консалтинговые, технологические и нефтегазовые компании в Северной Америке, Европе, Азии и на Ближнем Востоке, заявляют в FireEye.

Компьютерные узлы, выпущенные компанией SolarWinds в марте и июне этого года, могли быть тайно превращены в оружие в результате «очень изощренной, целенаправленной... атаки со стороны государства», заявила компания 13 декабря.

Согласно информации, опубликованной на сайте компании, продукцию SolarWinds используют более 300 000 организаций во всем мире,. Среди них все пять родов американских Вооруженных сил, Пентагон, Госдепартамент и Министерство юстиции США, НАСА, Исполнительное управление президента США и АНБ.

Верхушка айсберга

Кибератака была масштабной и технически очень сложной. Сейчас американские разведслужбы работают над выяснением полной картины взлома и нанесенного ущерба. Некоторые опасаются, что нападения, о которых стало известно, — это лишь верхушка айсберга.

У APT29 и других хакерских групп, поддерживаемых Кремлем, за плечами стоит долгая история кибератак на западные цели.

Группировка ранее в этом году возглавляла кибератаки на различные организации, связанные с разработкой вакцины против COVID-19, сообщили западные разведслужбы в июле.

«Вредоносная кампания APT29 продолжается и направлена, в основном, против организаций в государственной, дипломатической, научно-исследовательской, здравоохранительной и энергетической сферах, с намерением похитить ценную интеллектуальную собственность», — подчеркнули в Национальном центре кибербезопасности Великобритании, добавив, что эту оценку разделяют спецслужбы США и Канады.

В 2014-2015 годах группировка также взломала серверы электронной почты Госдепартамента США и Белого дома, а затем проникла в компьютерные системы Национального комитета Демократической партии США (КДП) и высокопоставленных политиков.

ГУ (более известное под старой аббревиатурой ГРУ) — российская военная разведка — подозревается в обнародовании украденной электронной переписки КДП, что привело к расследованиям, которые бросили тень на президентские выборы в США 2016 года.

«Судя по всему, у этой кампании много жертв как в государственном, так и в частном секторе», — сказал в интервью газете New York Times председатель геополитического исследовательского центра Silverado Policy Accelerator Дмитрий Альперович.

Альперович стал сооснователем компании CrowdStrike, занимающейся кибербезопасностью. Компания помогла найти российских хакеров, проникших в компьютерные системы КДП четыре года назад.

Растущий объем доказательств

Посольство России в США отвергло все заявления о взломе, несмотря на явные доказательства, собранные за несколько лет и указывающие на действия поддерживаемых Кремлем хакеров по всему миру.

«Злонамеренные действия в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами», — говорится в заявлении посольства на его официальной странице в Фейсбуке.

Полицейская служба безопасности Норвегии (ПСБ) на прошлой неделе обвинила другую группу российских хакеров, связанную с российской военной разведкой, в совершении кибератаки на парламент Норвегии.

«Анализ показывает, что операцию провела кибергруппа,.. известная как APT28 или Fancy Bear. Эта группа связана с ГРУ, российской военной разведслужбой», — заявила ПСБ 8 декабря.

В октябре американские власти обвинили шестерых офицеров ГРУ в осуществлении кибератаки на энергосеть Украины, выборы во Франции в 2017 году и Зимние Олимпийские игры в 2018 году.

Шестерых российских агентов обвинили в проведении вирусной атаки NotPetya в 2017 году, поразившей компьютеры в компаниях по всему миру. Только по трем пострадавшим американским компаниям сумма ущерба составила почти $1 млрд.

Кроме того, хакеры, по всей видимости, совершали нападения на ведомства, проводившие расследование отравления нервно-паралитическим веществом бывшего двойного агента Сергея Скрипаля и его дочери в Англии в 2018 году, а также на СМИ (2018) и парламент Грузии (2019).

В то же время глава МИД Великобритании Доминик Рааб обвинил российскую военную разведку в проведении разведывательных интернет-миссий в связи с Олимпиадой в Токио, пока пандемия коронавируса не вынудила перенести игры на 2021 год.

В 2017 году атака NotPetya нанесла удар по компаниям и жизненно важной инфраструктуре по всему миру, при этом американские мишени включали больницы, дочернюю компанию гиганта почтовой доставки FedEx и фармацевтическую компанию.

В апреле 2018 года была проведена фишинговая операция против расследования отравления Скрипаля, проводившееся Организацией по запрещению химического оружия (ОЗХО) и Лабораторией оборонной науки и технологий Великобритании.

В Грузии фишинговые кампании в 2018 году направили против крупной медиа-компании, а в 2019 году хакеры попытались проникнуть в компьютерную сеть грузинского парламента, по сведениям Министерства юстиции США.

Обвиняемые начали деструктивные вирусные атаки на энергетическую сеть Украины в декабре 2015 и 2016 годов, заявил в октябре помощник Генерального прокурора США Джон Демерс.

«Это были первые деструктивные атаки с помощью вредоносных программ против систем контроля жизненно важной гражданской инфраструктуры, о которых сообщалось», — сказал он.

«Эти нападения привели к отключению света и отопления посреди зимы в Восточной Европе, когда сотни тысяч украинских мужчин, женщин и детей погрузились во тьму и холод».