Американские спецслужбы пришли к выводу, что целью кибератаки, которую якобы совершили хакеры, связанные с правительством России, было получение разведывательных данных.
Спецслужбы США считают, что массовая атака хакеров, совершенная на федеральные учреждения США в декабре, была направлена на получение разведданных и, «вероятно, происходила из России». Об этом говорится в совместном заявлении ФБР, АНБ, Агентства по кибербезопасности и защите инфраструктуры и ряда других ведомств.
В документе отмечается, что в рамках расследования удалось выяснить, что источник атаки, вероятнее всего, имеет российское происхождение и «несет ответственность за большинство или все недавно обнаруженные продолжающиеся кибератаки как на государственные, так и на негосударственные сети».
«Мы предпринимаем все необходимые шаги, чтобы оценить полный масштаб этих действий и дать соответствующий ответ. <…> Это серьезный взлом, который потребует постоянных и целенаправленных усилий для ликвидации его последствий», — говорится в заявлении.
По версии американских спецслужб, менее десяти госструктур США пострадали от продолжающейся масштабной хакерской атаки на федеральное правительство США. Всего же, как отмечается в заявлении, кибератака затронула порядка 18 тыс. клиентов американской компании SolarWinds как из государственного, так и из частного секторов. В заявлении не указывается, кто именно пострадал.
О том, что хакеры, действующие при поддержке правительства иностранного государства, получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (структура Министерства торговли), стало известно в середине декабря. Агентство Reuters, ссылаясь на источники, сообщало, что хакеры также получили доступ к внутренним коммуникациям Министерства внутренней безопасности США. Как писала газета The Washington Post, за кибератаками стоит хакерская группа APT29, или Cozy Bear, работающая на российскую Службу внешней разведки.