Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Мащабната хакерска атака в САЩ с руски привкус

ФБР и разузнаването разследват кибершпионаж в няколко правителствени агенции в Щатите (снимка: архив) Снимка: Getty Images
ФБР и разузнаването разследват кибершпионаж в няколко правителствени агенции в Щатите (снимка: архив)

САЩ имат нов сериозен проблем с киберсигурността.

Правителствени мрежи в САЩ - включително такива в министерствата на търговията и финансите - са били обект на хакерски пробив. Предполага се, че сред другите цели са били още правителствени служби в Щатите, както и големи корпорации.

Макар за ситуацията да се разбира едва сега, осъщественият чрез пробива кибершпионаж може да е продължавал месеци наред.

Според експерти, цитирани от световните агенции, зад атаката стои група, подкрепена от руските власти. Същевременно от руското посолство в САЩ отричат такава връзка.

Правителството на САЩ е предприело "всички необходими стъпки, за да идентифицира и поправи всички възможни проблеми, свързани със ситуацията", коментира говорителят на Съвета за национална сигурност Джон Ълиът.

А "ситуацията" определено е сериозна, защото доведе до свикване на същия този съвет на 12 декември в Белия дом.

Освен това атаката се разследва от Федералното бюро за разследване (ФБР), клонът за киберсигурност към Департамента за вътрешна сигурност и други правителствени агенции.

Една от пробитите мрежи е на агенцията в Министерството на търговията, която е отговорна за политиките в областта на интернет и телекомуникациите. Има опасения, че мрежите на други правителствени агенции също са станали жертва на хакерите. Извършителите на пробива, освен всичко друго, са шпионирали вътрешните имейли в конкретните агенции.

Към момента се предполага, че зад атаката стоят руски хакери, подкрепяни от правителството в Москва. Това посочват източници както на "Ройтерс", така и на "Уошингтън Поуст".

От посолството на Русия в САЩ във Facebook публикация определиха като "необосновани" "опитите на щатски медии да обвинят Русия" за хакерските атаки.

Информацията за пробива идва малко след като на 8 декември американската компания за киберсигурност "ФайърАй" (FireEye) коментира, че "държава с нападателни възможности от най-високо ниво" е осъществила пробив в нейната мрежа. Хакерите са успели да придобият инструменти, разработени от FireEye и използвани от компанията, за да се тестват слабостите в компютърните мрежи на нейните клиенти.

Сред тези клиенти попадат служби от федералното и щатски правителства в Щатите, както и някои големи корпорации.

Хора от сферата на киберсигурността подозират, че зад атаката по FireEye стои подкрепяната от руското разузнаване хакерска група, позната като APT29 или Cozy Bear.

Същата група хакери стоят зад атаките по Държавния департамент и Белия дом по време на администрацията на Барак Обама, както и зад хака на сървърите на Националния комитет на Демократическата партия по време на предизборната кампания през 2016 г.

FireEye посочват в публикация в блога си от 13 декември, че са открили "глобална проникваща кампания", осъществена чрез ъпдейт на сървърен софтуер на компанията SolarWinds.

Той се използва от стотици хиляди организации по света, включително големи корпорации и правителства. От сайта на SolarWinds става ясно, че техните 300 000 клиенти по света включват петте клона на американската армия, Пентагона, Държавния департамент на САЩ, НАСА, Агенцията за национална сигурност, Министерството на отбраната на САЩ и Белия дом.

По думите му SolarWinds позволява на хакерите едва ли не божествен поглед над дадена мрежа, правейки всичко в нея видимо за тях.

FireEye не посочват кой стои зад пробива, но става ясно, че извършителите са "получили достъп до множество публични и частни организации по света", като става дума за правителства, консултантски, технологични, телекомуникационни и други фирми в Северна Америка, Европа, Азия и Близкия изток.

Хакерската кампания е започнала през пролетта и продължава и до днес.

След тази информация от клона за киберсигурност към Департамента за вътрешна сигурност са изпратили спешна директива до федералните агенции в САЩ, които трябва да проверят мрежите си за пробиви.

Освен това всяко устройство, което ползва хакнатия SolarWinds е трябвало да бъде изключено или извадено от мрежата незабавно.

Това обаче може да не се окаже достатъчна реакция, а пробивът да има още много последствия. Дмитрий Алпетрович, експерт по киберсигурност, коментира пред "Асошиейтед Прес", че случилото се може да се окаже една от "най-влиятелните шпионски кампании" в историята.

Най-четените