САЩ подозират Русия за поръчител на големите хакерски атаки

Американските следователи официално идентифицираха Русия като предполагаем извършител на последната масова хакерска атака срещу американски власти и компании. Това противоречи на усилията на президента Доналд Тръмп да обвини Китай, че носи отговорност за атаката.  След като атаката стана известна, той заяви без никакви доказателства, че Китай може да стои зад нея.

Междувременно експертите по IT сигурност бяха убедени в руската следа още от самото начало - а външният министър Майк Помпейо и министърът на правосъдието Уилям Бар, който по-късно бе уволнен, изразиха също своите виждания в посока на руска следа.

Според досегашните данни целта на пробива в мрежите за данни е била да се събере информация, съобщиха във вторник ФБР и службата за прихващане на Националната агенция за сигурност в съвместно изявление. В същото време, повече от три седмици след откриването на атаката, те говорят за „продължаваща“ атака, която все още се разследва. Властите се опитвали да разбират степента на удара, предава Bloomberg.

Мащабната атака беше разкрита от компанията за IT сигурност Fireeye, която сама стана обект на хакерите. Нападателите са получили достъп до мрежите, използвайки софтуер за поддръжка от базираната в Тексас компания Solarwinds, който е бил използван от много клиенти (над 18 000), като атаката е останала неоткрита в продължение на месеци – сериозен удар по репутацията на американските служби за сигурност.

Според изявлението от вторник агенциите смятат, че „много по-малък брой е компрометиран от последваща дейност в техните системи“. Това означава, че хакерите са оставили непокътнати повечето клиенти на SolarWinds, които са получили злонамерената актуализация, а са предприели допълнителни атаки срещу по-малък брой от тях.

„Досега сме идентифицирали по-малко от 10 правителствени агенции в САЩ, които попадат в тази категория, и работим за идентифициране на неправителствените субекти, които също могат да бъдат засегнати“, се казва в изявлението. Според първоначалната информация засегнати са били Министерствата на финансите и на енергетиката. Едно от големите опасения беше, че е възможно да са вкарали софтуер за атаки над американската енергийна мрежа.  

Междувременно Русия отхвърли обвиненията, че стои зад хакването.

Обвързването на кибератаки с определени държави обикновено е трудно - нападателите могат да прикрият добре своите следи или да поставят грешни следи. Експертите обикновено се ориентират спрямо вече познати процедури, понякога фрагменти от език, появяващи се в софтуерни фрагменти и дори работното време, в което е осъществена атаката. Американските служби за сигурност не предоставиха информацията, на базата на която подозират, че зад атаката стоят руски хакери. Те обаче обявиха, че с времето ще бъде публикувана повече информация.