Вашингтон не считает инцидент с SolarWinds исчерпанным - Салливан

В Вашингтоне не считают, что тема хакерской атаки на компанию SolarWinds утратила актуальность, и потому президент США Джо Байден рассчитывает обсудить ее с президентом РФ Владимиром Путиным. Об этом заявил советник Байдена по нацбезопасности Джейк Салливан, сообщает Интерфакс-Украина.

«Этот вопрос все еще актуален. Тема кибератак, проводимых при поддержке властей иностранных государств, будет обсуждаться на переговорах», - сказал Салливан.

Также Салливан напомнил, что Байден планирует обсудить с Путиным и тему борьбы против самостоятельно действующих хакеров, использующих программы-вымогатели.

На прошлой неделе директор ФБР Кристофер Рэй заявил, что Россия должна прилагать больше усилий для борьбы против хакеров, использующих вирусы-вымогатели, если хочет показать, что всерьез борется против этой проблемы.

«Снова и снова мы видим, что очень большая часть авторов кибератак находится в России. (...) Если власти РФ хотят показать, что всерьез намерены решать эту проблему, то у них масса возможностей, чтобы продемонстрировать реальный прогресс. Пока что мы этого прогресса не видим», - сказал он в интервью газете The Wall Street Journal.

По словам главы ФБР, в настоящее время его ведомство расследует случаи применения в США около 100 разных компьютерных вирусов-вымогателей. Он отметил, что, судя по количеству жалоб, поступивших в ФБР от частных компаний, за прошлый год количество кибератак с использованием таких программ выросло втрое.

Борьбу против такого вида киберугроз он сравнил с борьбой США против терроризма после терактов 9 сентября 2001 года. «Помогать должны не только правительственные структуры, но и частный сектор и даже рядовые американские граждане», - добавил он.

7 мая хакерской атакой была парализована работа топливопровода Colonial Pipeline, по которому доставляют горючее из Техаса на восточное побережье США. 11 мая компания-оператор объявила о постепенном возобновлении работы. Однако позднее Colonial Pipeline подтвердил факт выплаты выкупа хакерам в размере $4,4 млн. Власти США полагают, что на несколько дней работу трубопровода парализовала группировка DarkSide. В Вашингтоне считают, что сами хакеры живут в России, однако при этом не имеют отношения к властям РФ.

Затем западные СМИ сообщали, что компания JBS USA - часть крупнейшего производителя мяса в мире бразильской JBS S.A. - 30 мая подверглась кибератаке. В результате возникли серьезные сбои в работе информационных систем североамериканского и австралийского подразделений компании. ФБР приписало атаку сервисам REvil и Sodinokibi. Предполагается, что это разные названия одной и той же группы хакеров, сформированной, по мнению некоторых зарубежных СМИ, в России.

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.

Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion. В итоге США ввели санкции против РФ в ответ на атаку против SolarWinds.

Напомним, что нидерландская спецслужба AIVD обнаружила серьезную российскую кибератаку на ИТ-системы полиции в 2017 году. Хакерская группа Cozy Bear, которая имеет связи со Службой внешней разведки России, проникла в системы через сервер Академии полиции. Взлом полиция заметила только после того, как об этом сообщила AIVD. Это привело к "большой панике", поскольку полицейские системы оказались плохо защищенными. Но еще и потому, что полиция в то время была занята расследованием уголовных дел в отношении MH17.