CNN: Русские хакеры знали, кто в США их обнаружит и пытались взломать их превентивно
По данным источников, атака российских хакеров на американскую инфраструктуру через брешь в защите ПО SolarWinds сопровождалась попытками превентивного взлома тех должностных лиц в американских госструктурах, которые должны были первыми обнаружить атаку, сообщает CNN.
Собеседники телеканала утверждают, что людям из первой линии киберобороны за несколько месяцев до активной фазы операции с масштабным взломом, когда о проникновении ещё никто не знал, приходили фишинговые письма, задачей которых было получение доступа к почте. За этим стояла та же хакерская группа APT29, которую связывают с Службой внешней разведки (СВР) РФ, также известная как Cozy Bear. При этом российские власти традиционно отрицают все обвинения в хакерских атаках.
Сумели ли злоумышленники в итоге получить доступ к их почтам или нет, неизвестно, однако сам факт, что хакерам было известно, кто эти люди, говорит об их чрезмерной осведомленности о киберобороне США, поясняет экс-сотрудник АНБ Седрик Лейтон: «Это может означать, что проникновение в сети достигло степени, о которой мы не знали раньше. Если это правда, то нам потребуется полностью обновить систему всех наших защитных киберопераций», — приводит его слова CNN.
Напомним, что атака через SolarWinds повлекла взлом сотен объектов федеральной и региональной инфраструктуры США, включая министерства (Госдеп, Минфин, Минэнерго) и предприятия.