CNN: Российские кибервзломщики знали, кто в США их увидит и пробовали взломать их упредительно

По данным источников, атака российских взломщиков на американскую инфраструктуру через брешь в защите ПО SolarWinds сопровождалась попытками упредительного взлома тех руководящих лиц в американских государственных структурах, которые должны были первыми найти атаку, рассказывает CNN.

Собеседники телевизионного канала заявляют, что людям из первой полосы киберобороны за несколько месяцев до активной фазы операции с масштабным взломом, когда о проникновении ещё никто не знал, приходили фишинговые письма, задачей которых было получение доступа к почте. За этим стояла та же хакерская группа APT29, которую связывают с Службой наружной разведки (СВР) Россия, также популярная как Cozy Bear. При всем этом властные структуры России обычно опровергают все обвинения в кибератаках.

Смогли ли преступники в конечном итоге получить доступ к их почтам либо нет, непонятно, но сам факт, что взломщикам было понятно, кто эти люди, гласит об их лишней информированности о киберобороне США, объясняет бывший работник АНБ Седрик Лейтон: «Это может значить, что проникновение в сети достигнуло степени, о которой мы не знали ранее. Если это правда, то нам будет нужно всецело обновить систему всех наших защитных киберопераций», — цитирует его CNN.

Подчеркнём, что атака через SolarWinds повлекла взлом сотен объектов общегосударственной и местной инфраструктурных объектов США, в том числе ведомства (Государственный департамент, Министерство финансов, Министерство энергетики) и компании.