Кибервзломщики вскрыли почту следящего за хакерами ведомства США

Об этом сообщило агентство Associated Press (AP), опросившее более десятка бывших и нынешних американских официальных лиц, передает interfax.ru

По данным AP, речь идет об и.о. главы министерства Чэде Вулфе, занимавшем пост с 2019 года по 11 января 2021 года, и о сотрудниках отдела кибербезопасности, в обязанности которых, в частности, входит отслеживание угроз США со стороны зарубежных государств.

"Взлом SolarWinds был триумфом для наших иностранных соперников и поражением для Министерства внутренней безопасности", - заявлял сенатор Роб Портман, главный представитель Республиканской партии в комитете по внутренней безопасности Сената США.

Но, отмечает AP, ценность добытых хакерами сведений официально не называлась. Сам Вулф отказался комментировать эту информацию и лишь отметил, что в должности и.о. главы ведомства располагал несколькими учетными записями электронной почты.

В свою очередь представитель министерства Сара Пек заверила, что в ходе кибератаки были взломаны учетные записи лишь небольшого числа служащих, а в данный момент в ведомстве не видят признаков сохраняющейся уязвимости информационных сетей.

Тем временем, напоминает AP, нынешняя американская администрация обещает вскоре издать указ, цель которого – добиться технологической модернизации средств обеспечения кибербезопасности среди федеральных ведомств. Ранее на эти цели Агентству кибербезопасности и инфраструктурной безопасности (CISA) были направлены $650 млн. Также администрация обсуждает создание должности ответственного за кибербезопасность на национальном уровне.

Однако, по версии AP, ситуацию осложняют отсутствие страха у квалифицированных иностранных хакеров перед ответными мерами Вашингтона, устаревшие технологии в распоряжении США, недостаток у страны подготовленных профессионалов, сложная система управления и контроля соответствующих ведомств. Кроме того, хакеры с целью избежать обнаружения американской контрразведкой все активнее используют базирующиеся в США информационные сети, слежение за которыми у американских спецслужб юридически ограничено.

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA.

Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой. Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.