Глава Microsoft заявил о доказательствах причастности России к кибератаке

Президент Microsoft Брэд Смит сообщил, что у компании есть свидетельства причастности российской разведки к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний в декабре 2020 года. Об этом Смит заявил в ходе слушаний в комитете сената по разведке. Трансляция слушаний велась на Youtube-канале программы PBS NewsHour, передает РБК.

«На данной стадии у нас есть солидные свидетельства, которые указывают на российскую разведку, и никаких признаков, которые бы привели к кому-то еще», — сказал Смит.

При этом глава специализирующейся на кибербезопасности Crowdstrike Джордж Курц сообщил, что у его компании нет данных о причастности Москвы к атаке. Глава компании по кибербезапосности FireEye Кевин Мандиа на слушаниях сказал, что при атаке хакеры использовали инструменты, похожие на те, которые использует Россия. «Использовавшиеся при взломе инструменты не похожи на то, что используют Китай, КНДР или Иран», — уточнил он.

О массовой хакерской атаке на американские ведомства и компании стало известно в декабре прошлого года. Хакеры получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (структура Министерства торговли). Как писала газета The Washington Post, за кибератаками стоит хакерская группа APT29, или Cozy Bear, работающая на российскую Службу внешней разведки.

Позднее стало известно, что атака была нацелена на ИТ-компанию SolarWinds. Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь 2020 года для ее программного обеспечения Orion. По данным Bloomberg, в ходе взлома программного обеспечения SolarWinds пострадали по меньшей мере 200 организаций по всему миру. Клиентами SolarWinds выступают подразделения ВС США, Министерства юстиции, Госдепартамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500.

В конце декабря The Washington Post (WP) со ссылкой на осведомленные источники писала, что во время массовой атаки хакеров произошла утечка данных клиентов облачных сервисов Microsoft. Газета отмечала, что хакеры получили доступ к электронной почте и похитили переписку некой частной компании, название которой не уточнялось. В самой Microsoft факт взлома отрицали.

Пресс-секретарь президента России Дмитрий Песков говорил, что Москва не имеет к кибератакам никакого отношения. Он напомнил, что ранее российский президент Владимир Путин предлагал Вашингтону сотрудничать в сфере кибербезопасности, однако ответа от американской стороны не было.