У Вашингтоні не вважають, що тема хакерської атаки на компанію SolarWinds втратила актуальність, і тому президент США Джо Байден розраховує обговорити її з президентом РФ Володимиром Путіним. Про це заявив радник Байдена з нацбезпеки Джейк Салліван, повідомляє Інтерфакс-Україна.
«Це питання все ще актуальне. Тема кібератак, що проводяться за підтримки влади іноземних держав, буде обговорюватися на переговорах», - сказав Салліван.
Також Салліван нагадав, що Байден планує обговорити з Путіним і тему боротьби проти самостійно діючих хакерів, що використовують програми-вимагачі.
Минулого тижня директор ФБР Крістофер Рей заявив, що Росія повинна докладати більше зусиль для боротьби проти хакерів, які використовують віруси-вимагачі, якщо хоче показати, що всерйоз бореться проти цієї проблеми.
«Знову і знову ми бачимо, що дуже велика частина авторів кібератак знаходиться в Росії. (...) Якщо влада РФ хоче показати, що всерйоз має намір вирішувати цю проблему, то у неї є маса можливостей, щоб продемонструвати реальний прогрес. Поки що ми цього прогресу не бачимо», - сказав він в інтерв'ю газеті The Wall Street Journal.
За словами глави ФБР, в даний час його відомство розслідує випадки застосування в США близько 100 різних комп'ютерних вірусів-вимагачів. Він зазначив, що, судячи з кількості скарг, що надійшли в ФБР від приватних компаній, за минулий рік кількість кібератак з використанням таких програм зросла втричі.
Боротьбу проти такого виду кіберзагроз він порівняв з боротьбою США проти тероризму після терактів 9 вересня 2001 року. «Допомагати повинні не тільки урядові структури, а й приватний сектор і навіть рядові американські громадяни», - додав він.
7 травня хакерською атакою була паралізована робота паливопроводу Colonial Pipeline, яким доставляють пальне з Техасу на східне узбережжя США. 11 травня компанія-оператор оголосила про поступове відновлення роботи. Однак пізніше Colonial Pipeline підтвердив факт виплати викупу хакерам в розмірі $4,4 млн. Влада США вважає, що на кілька днів роботу трубопроводу паралізувало угруповання DarkSide. У Вашингтоні вважають, що самі хакери живуть в Росії, проте при цьому не мають відношення до влади РФ.
Потім західні ЗМІ повідомляли, що компанія JBS USA - частина найбільшого виробника м'яса в світі бразильської JBS SA - 30 травня піддалася кібератаці. В результаті виникли серйозні збої в роботі інформаційних систем північноамериканського і австралійського підрозділів компанії. ФБР приписав атаку сервісів REvil і Sodinokibi. Передбачається, що це різні назви однієї і тієї ж групи хакерів, сформованої, на думку деяких іноземних ЗМІ, в Росії.
У грудні 2020 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, що належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій і інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і відомства, що займається безпекою в ядерній сфері NNSA. Ряд американських офіційних осіб заявив, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, нібито пов'язана з російською розвідкою.
Пізніше стало відомо, що кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використовували для своїх цілей оновлення, випущені компанією в період з березня по червень минулого року для її програмного забезпечення Orion. В результаті США ввели санкції проти РФ у відповідь на атаку проти SolarWinds.
Нагадаємо, що нідерландська спецслужба AIVD виявила серйозну російську кібератаку на ІТ-системи поліції в 2017 році. Хакерська група Cozy Bear, яка має зв'язки зі Службою зовнішньої розвідки Росії, проникла в системи через сервер Академії поліції. Злом поліція помітила тільки після того, як про це повідомила AIVD. Це призвело до "великої паніки", оскільки поліцейські системи виявилися погано захищеними. Але ще й тому, що поліція в той час була зайнята розслідуванням кримінальних справ у відношенні MH17.