Госсекретарь США Майк Помпео заявил в интервью, что Россия стояла за масштабной кибератакой Sunburst. В ходе этой атаки хакеры получили доступ к данным министерств внутренних дел, обороны, внутренней безопасности и других ведомств США.
«Мы можем довольно ясно сказать, что этим занимались русские», — заявил Помпео в субботнем интервью ведущему Fox News Марку Левину.
Помпео уверен, что российские агенты в течение нескольких месяцев проникали в сети американских государственных и частных учреждений, и это происходило не только с американскими компаниями.
Саму атаку Помпео описал как «попытку внедрить элементы кода в системы правительства США с помощью программы, разработанной третьей стороной».
Атаку расследуют, но результаты расследования, скорее всего, будут засекречены, сказал Помпео. Он добавил, что Россия «пытается подорвать американский образ жизни».
Действующий президент США Дональд Трамп в субботу заявил, что крупные СМИ привлекают слишком много внимания к версии о России, хотя на самом деле за атакой мог стоять Китай.
«Кибератака в фейк-СМИ выглядит гораздо значительнее, чем в реальности. Мне обо всем доложили. Все начинают кричать о России, когда что-то происходит, потому что мейнстрим-СМИ, в основном по финансовым причинам, страшно боятся говорить, что это мог быть Китай (а это мог быть он!)», — написал Трамп в «Твиттере».
Что мы знаем об атаке?
Обнаруженная на этой неделе кибератака Sunburst началась несколько месяцев назад. Она стала самой длительной и масштабной в истории США. Больше всего пострадало американское правительство, которое, скорее всего, и было главной мишенью.
Как сообщается, хакеры вскрыли компьютерные сети многих американских организаций, в том числе казначейства, министерства торговли и министерства национальной безопасности.
Злоумышленникам удалось проникнуть в компьютерные системы через широко используемые на корпоративном уровне программные продукты разработчика SolarWinds.
Около 18 тысяч клиентов, пользующихся SolarWinds, скачали себе системы сетевого управления SolarWinds Orion. Неделей ранее хакеры его взломали и вставили в него секретный код. Таким образом злоумышленники получили доступ к данным всех этих компаний и учреждений.
Ранее на этой неделе все федеральные госучреждения США получили указание удалить у себя SolarWinds.
Сейчас правительства и частные компании по всему миру вычищают установленные программные продукты SolarWinds со своих компьютерных систем.
По словам специалистов в области компьютерной безопасности, потребуется несколько лет, чтобы полностью оценить масштаб кибератаки Sunburst.