ВАШИНГТОН, 17 февраля. /ТАСС/. Американское разведывательное сообщество продолжает расследовать кибератаку через программное обеспечение фирмы SolarWinds, в данный момент полагая, что за ней, вероятно, стоят хакеры "российского происхождения". Об этом заявила в среду на брифинге заместитель помощника президента США по нацбезопасности Энн Нюбергер, курирующая вопросы кибербезопасности.
"Разведсообщество выясняет, кто несет ответственность за кибератаку. Пока этот обзор не завершится, я буду прибегать к формулировке, которая использовалась ранее <...>: ответственность несет продвинутый и настойчивый злоумышленник, вероятно российского происхождения", - сказала она. "Продвинутый, потому что уровень продемонстрированных им умений <...> был действительно высок. Масштаб [воздействия] превращает это в нечто большее, чем единичный случай шпионажа", - добавила Нюбергер.
По ее словам, кибератака затронула девять федеральных ведомств и около сотни частных компаний. "Как вам известно, около 18 тысяч субъектов скачали вредоносное обновление, так что потенциальный масштаб [полученного хакерами] доступа значительно превышал известное [число случаев взлома]. В связи со сложностью использовавшихся методов мы считаем, что находимся на начальном этапе понимания масштабов <...>. Возможно, мы найдем дополнительные случаи несанкционированного доступа", - подчеркнула заместитель помощника президента США.
Программное обеспечение Orion компании SolarWinds было взломано в марте 2020 года. Хакерам удалось внедрить вирус в обновление Orion, загруженное и использованное затем тысячами клиентов SolarWinds, среди которых правительственные учреждения США и более 400 крупнейших американских компаний. Об этом говорилось в опубликованном в декабре 2020 года совместном заявлении аппарата директора Национальной разведки США, ФБР и Агентства по обеспечению инфраструктурной и кибербезопасности. Занимавший в то время пост госсекретаря Майкл Помпео изложил версию, согласно которой к данному нападению якобы причастна Россия.
Позднее ряд экспертов предположил, что речь, вероятно, следует вести не о нападении с целью причинения ущерба, а о масштабной кибероперации с целью сбора разведывательной информации. В конце января пресс-секретарь Белого дома Джен Псаки сообщила, что президент США Джо Байден поручил спецслужбам страны провести полную оценку этой кибератаки и возможной причастности РФ к ее организации. Российские представители на самом высоком уровне категорически отвергли версию Вашингтона о причастности Москвы к подобным действиям, равно как и утверждения о вмешательстве РФ в избирательные процессы в США.