США обвиняют Россию в очередном хакерском взломе
Иллюстрация взята из открытых источников
Во время встречи президентов США и России в Женеве в прошлом месяце президент США Джо Байден заявил российскому коллеге, что кибератаки на критически важные инфраструктуры «запрещены». Он добавил, что если Россия нарушит эти нормы, США ответят.
В понедельник появились первые сообщения о взломе системы Synnex, которой пользуется Национальный комитет республиканцев. Глава комитета заявил, что не верит во взлом его систем. Заявления об этом взломе поступили после другой крупномасштабной атаки, раскрытой в пятницу на прошлой неделе.
На этот раз была использована программа для проникновения в систему ИТ-компании Kaseya и ее клиентов. По предварительным оценкам, в результате взлома были зашифрованы данные сотен предприятий. Атаки были разными по стилю, но, по утверждению США, имели одно важное сходство: они были связаны с Россией.
Ответственность за одну из атак взяла на себя преступная кибергруппа REvil. Хакеры потребовали семьдесят миллионов долларов за восстановление данных пострадавших компаний. Как сообщается, попытка взлома Национального комитета республиканцев была предпринята группой, известной как Cozy Bear. Эту же группировку обвинили в нарушении работы Национального комитета Демократической партии в 2016 году. Они также были связаны с крупным взломом SolarWinds, объявленным в конце прошлого года.
Во вторник Джо Байден заявил репортерам, что атака на компанию Kaseya нанесла минимальный ущерб, но сбор информации продолжается.
Дмитрий Альперович, эксперт по кибербезопасности и председатель Silverado Policy Accelerator, считает, что атака, направленная на Национальный комитет республиканцев, является обычным шпионажем. Однако Альперович считает, что атака REvil на Kaseya – это атака, которая нанесла ущерб многим компаниям в Америке, и она намного серьезнее. Он добавил, что она несла разрушительный характер.
Ожидается, что Джо Байден может ввести новые санкции против России. Однако есть вариант того, что США попытаются победить саму группировку REvil. В прошлом году появились сообщения о том, что киберкомандование США начало кампанию по разрушению Trickbot.