Несколько крупных мировых СМИ сообщили в среду, что на прошлой неделе хакеры, связанные с российскими спецслужбами, попытались взломать компьютерные системы Национального комитета Республиканской партии США.
По данным агентства Bloomberg, нападение было совершено на серверы компании Synnex, и стоит за ним хакерская группа «ATP 29», также известная как «Cozy Bear».
Спецслужбы США полагают, что группа связана с российскими спецслужбами. По их данным, именно они осуществили недавний взлом компьютерных систем компании SolarWinds, приведший к утечке данных правительственных структур США.
- Хакеры требуют от жертв кибератаки на Kaseya 70 млн долларов в биткоинах
- Сотни американских компаний стали жертвами кибератаки. Ее связывают с российскими хакерами
- $11 млн для хакеров. Крупнейший в мире производитель мяса JBS признал, что заплатил выкуп
Другое американское издание, New York Times, ссылаясь на свои источники, открыто обвиняет в атаке на Synnex российское ГРУ. В Республиканской партии подтвердили, что попытка взлома действительно была, но кражи данных не произошло.
Век кибервымогательства
Одновременно с этой атакой произошла еще одна — на серверы IT-компании Kaseya, в которой тоже подозреваются связанные с Россией хакеры из группы Revil. За разблокировку данных они потребовали 70 млн долларов в биткоинах.
Пока неясно, связаны ли эти два нападения, но, как пишет NYT, в любом случае это вызов президенту Байдену, который всего три недели назад на встрече с Владимиром Путиным в Женеве требовал от российского президента положить конец нападениям на США с применением программ-вымогателей.
- Colonial Pipeline: стоило ли платить хакерам 5 млн?
- Что такое кибератаки и могут ли они угрожать жизням людей?
Взломы с целью выкупа — один из самых распространенных видов киберпреступности в последнее время. Недавно были совершены нападения на один из крупнейших трубопроводов США Colonial Pipeline и на американские и австралийские отделения крупнейшего в мире производителя мяса JBS. В обоих случаях хакеры потребовали многомиллионные выкупы.
Однако, напоминают эксперты в области кибербезопасности, во взломах, за которыми стоят спецслужбы, хакеров интересуют вовсе не деньги, а информация, и это может иметь куда более серьезные и долгосрочные последствия, чем выплата выкупа, пусть и очень большого.
Не санкциями едиными
Пресс-секретарь Кремля Дмитрий Песков заявил, что российские власти не располагают информацией об исполнителях кибератак, но к ним это не имеет никакого отношения.
«Разумеется, мы не обладаем какой-то детальной информацией на этот счет. В очередной раз мы можем только повторить, что, конечно же, что бы там ни было — а мы не знаем, что там было конкретно, но это никоим образом не имеет отношения к официальной Москве», — сказал Песков (цитата по РИА).
В среду правительство США на экстренном совещании обсудит возможный ответ на последние события. Как пишет NYT, Белый дом отмечает, что тактика нападения на Synnex «совпадает с той, которую Служба внешней разведки России применила в прошлом году в истории с атакой на SolarWinds» — американскую компанию, работающую в области информационных технологий.
Американское правительство не сомневается, что за взломом SolarWinds стоит СВР.
- Sunburst: почему это опаснейшая кибератака в истории и при чем здесь Россия
- «Отключить интернет в небольшой стране». Хакеры рассказали о новом кибероружии, заказанном ФСБ
Обычно США выбирает санкции как метод воздействия на Москву, но, по мнению экспертов, сейчас Байден может посчитать, что настало время более радикальных действий.
В прошлом году подразделения кибербезопасности американских спецслужб уже приступили к выявлению крупной хакерской сети Trickbot, которую подозревают в попытках вмешательства в процесс выборов в США. Ничто не мешает Джо Байдену напрямую санкционировать кампанию против других групп, связанных с Россией, и не тратить больше время на уговоры Москвы.