Российские хакеры, причастные к масштабной кампании кибершпионажа SolarWinds, в 2020 году взломали учётные записи электронной почты одних из самых известных американских федеральных прокуроров.
Об этом заявили в Министерстве юстиции США, – пишет AP. В ведомстве утверждают, что речь идет о 80% аккаунтов электронной почты Microsoft, которыми пользуются сотрудниками четырех адвокатских контор США в Нью-Йорке.
По данным Минюста, всего хакеры взломали учетные записи как минимум одного работника в 27 офисах прокуратуры. - Реклама - В частности, в этот перечень попали офисы в Лос-Анджелесе, Майами и Вашингтоне, а в двух округах Нью-Йорка, подвергшихся кибератаке, работают одни из самых известных прокуроров страны, пишет агентство. В Минюсте США предполагают, что хакерские атаки осуществлялись с мая по конец декабря 2020 года.
Именно в этот промежуток времени, в середине декабря, идентифицировали атаку на программное обеспечение компании SolarWinds — тогда атаке подверглись десятки американских компаний частного сектора, аналитические компании и по крайней мере девять правительственных учреждений США. Как сообщает AP, все жертвы атаки на офисы прокуратуры получили сообщения и работают над уменьшением «операционных рисков, рисков для безопасности и конфиденциальности».
Дополнительных подробностей в Минюсте не предоставили, в частности, какую информацию могли получить злоумышленники и как взлом может влиять на нынешние процессы. Что известно о кибератаках российских хакеров 13 декабря 2020 года хакеры похитили информацию из Министерства финансов США и Национального управления по телекоммуникациям и информации Министерства торговли страны. Атаку связывают с деятельностью хакерской группы APT29, или Cozy Bear, которую считают связанной со службой внешней разведки РФ.
На следующий день российские хакеры взломали Министерство внутренних дел США. Им якобы удалось раздобыть доступ к внутренним коммуникациям ведомства. Правительственные и другие учреждения загрузили обновление от компании SolarWinds, которое было изменено хакерами и стало «троянским конем» для вредоносного программного кода. Спецслужбы США подтвердили масштабную кибератаку на правительственные структуры. Россия свою причастность к атаке отрицает .
В апреле этого года США ввели против России санкции, в частности из-за масштабной кибератаки на американские правительственные учреждения, использующие программное обеспечение SolarWinds. По данным агентства Bloomberg, связанная с Россией хакерская группа взломала около 200 американских компаний в результате масштабной атаки с использованием программ-вымогателей. 9 июля Байден и президент России Владимир Путин провели телефонный разговор. Глава Белого дома обсудил со своим российским коллегой кибератаки российских хакеров с использованием программ-вымогателей, которые коснулись США и других стран, и призвал Кремль принять меры, чтобы прекратить такую деятельность.
