(Рейтер) — Министерство национальной безопасности США и тысячи бизнесов пострадали от масштабной хакерской операции, которая, как подозревают американские чиновники, координировалась правительством Российской Федерации.
Должностная переписка министерства национальной безопасности США отслеживалась хакерами в рамках сложной серии взломов, сообщили в понедельник Рейтер три источника, знакомых с вопросом.
Атаки, о которых Рейтер впервые сообщил в воскресенье, также коснулись министерств финансов и торговли США.
Частично были взломаны системы Пентагона, сообщила газета New York Times поздно вечером в понедельник, а издание Washington Post сообщило, что были взломаны Госдепартамент США и Национальные институты здравоохранения (NIH). Большая часть ведомств не ответила немедленно на просьбу Рейтер о комментарии.
«Из соображений оперативной безопасности министерство обороны не будет комментировать конкретные меры для избежания последствий или указывать системы, которые могли пострадать», — сказал представитель министерства обороны США.
Технологическая компания SolarWinds, программное обеспечение которой стало точкой входа для хакеров, сообщила, что менее 18.000 ее клиентов загрузили взломанное обновление софта, которое позволило хакерам незаметно читать внутреннюю переписку компаний и министерств в течение почти девяти месяцев.
В воскресенье Соединенные Штаты выпустили экстренное предупреждение, предписывающее правительственным пользователям отключить программное обеспечение SolarWinds, которое, по их словам, было взломано «злоумышленниками».
Один из источников, знакомых с ситуацией, сказал, что ключевая система, которую использует отдел кибербезопасности министерства национальной безопасности США для защиты инфраструктуры, в том числе во время выборов, не была взломана.
Министерство сказало, что знает о сообщениях СМИ по поводу кибератак, но не подтвердило их напрямую.
SolarWinds сообщила, что, по ее мнению, атака была организована другим государством, которое внедрило вредоносный код в обновления программы Orion, выпущенные в период с марта по июнь этого года.
Компания не ответила на запрос Рейтер о предоставлении комментария по поводу точного количества взломанных аккаунтов и размера ущерба, понесенного пострадавшими организациями.
SolarWinds также сказала, что не располагает информацией об уязвимости других своих продуктов и в настоящее время ведет расследование с помощью американских правоохранительных органов и сторонних экспертов по кибербезопасности.
Пресс-секретарь Кремля Дмитрий Песков в понедельник отверг предположения о том, что за последними хакерскими атаками на государственные учреждения США может стоять Россия. «Мы здесь ни при чем», — сказал он.
ЧЕРНЫЙ ХОД
Продуктами SolarWinds пользуются около 300.000 клиентов во всем мире, включая большинство американских компаний, входящих в список Fortune 500, и некоторые органы власти в США и Великобритании — такие как Белый дом, министерства обороны и разведывательные отделы войск связи обеих стран.
Поскольку злоумышленники могли использовать SolarWinds, чтобы попасть в сеть, а затем создать новый «бэкдор» — алгоритм, позволяющий проникать в систему на постоянной основе, — одного лишь отключения программы управления сетью недостаточно, чтобы хакеры потеряли доступ к системе, говорят эксперты.
По этой причине тысячи клиентов ищут признаки присутствия хакеров в своих корпоративных сетях, пытаясь отследить и отключить эти дополнительные инструменты.
Представитель британского правительства сказал, что Великобритания в настоящее время не видит каких-либо последствий взлома, но продолжает расследование.
Три источника, знакомые с ходом расследования, сказали Рейтер, что в системе любой организации, запустившей взломанную версию программного обеспечения Orion, мог быть установлен «бэкдор».
«После этого вопрос только в том, решат ли злоумышленники использовать этот доступ дальше», — сказал один из источников.
Первые признаки указывают на то, что хакеры взламывали выборочные цели, сказали два источника, знакомых с волной корпоративных расследований нарушений кибербезопасности, начавшейся в понедельник утром.
«То, что мы видим, гораздо меньше, чем все возможности, (имевшиеся в руках у хакеров), — сказал один из источников. — Они пользуются ими как скальпелем».
(Джек Стаббс, Рафаэль Саттер, Джозеф Менн, Кристофер Бинг. Перевела Елизавета Журавлева. Редактор Анна Козлова)