Российские хакеры, стоящие за успешным взломом федеральных агентств США в 2020 году, в последние месяцы пытались проникнуть в правительственные сети США и Европы, сообщила в среду, 6 октября, телекомпания CNN со ссылкой на аналитиков по кибербезопасности, которые отслеживают деятельность группы.
Российские хакеры взломали несколько технологических компаний, о чем ранее не сообщалось, сказал Чарльз Кармакал, старший вице-президент и технический директор компании по кибербезопасности Mandiant. По его словам, хакеры также использовали новые инструменты и методы в некоторых своих операциях в этом году.
«Группа проникла в компьютерные системы нескольких государственных структур, организаций, занимающихся политическими и внешнеполитическими вопросами, а также поставщиков технологий, которые обеспечивают прямой или косвенный доступ к конечным целевым организациям в Северной Америке и Европе», — сказал Кармакал CNN.
В свою очередь неназванный высокопоставленный американский чиновник, знакомый с вопросом, сообщил CNN, что федеральные агентства США отслеживают последние действия российских хакеров. «Этот вопрос поднимался на недавних заседаниях Совета национальной безопасности», — сказал он.
В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, которую связывают с российской разведкой.
Все началось с хакерской атаки на IT-компанию SolarWinds из Остина в штате Техас, после которой США ввели санкции против РФ. Россия неоднократно отвергала все обвинения американской стороны. Атаки в киберпространстве президент США Джо Байден обсуждал с Владимиром Путиным во время июньского саммита в Женеве.