Хакеры, которые использовали программное обеспечение SolarWinds и Microsoft для проникновения в сети федеральных учреждений США, получили доступ к информации о контрразведывательных расследованиях, политике применения санкций в отношении российских граждан и усилиях по борьбе с COVID-19, сообщили агентству Reuters близкие к расследованию источники.
Эти хакерские атаки получили широкую огласку после того, как они были обнаружены в конце прошлого года. Власти США возложили ответственность за них на российскую Службу внешней разведки (СВР), которая отрицает свою причастность к ним. Однако о целях и результатах атак известно мало.
В связи с нежеланием ряда компаний раскрывать информацию о понесенном ущербе Комиссия по ценным бумагам и биржам запустила обширное расследование.
Хакеры проникли в процесс создания кода в компании SolarWinds, производящей популярное программное обеспечение для управления сетями. Группировка также воспользовалась уязвимостями в методах Microsoft для идентификации пользователей в системе Office 365.
Ранее сообщалось, что хакеры проникли в незасекреченные сети Министерства юстиции и получили доступ к электронной переписке Министерств финансов, торговли и внутренней безопасности. Взломам подверглись девять федеральных агентств. Хакеры также украли цифровые сертификаты для авторизации запуска программного обеспечения и исходные коды Microsoft и других технологических компаний.
По словам одного из источников, раскрытие информации о контрразведывательных делах, которые ведутся против России, стало весьма серьезной потерей.
Представители Министерства юстиции и Белого дома пока не отвечают на запросы о комментариях.
В ежегодном обзоре угроз, который опубликовала в четверг компания Microsoft, говорится, что российские шпионы хотели получить доступ к правительственным материалам о санкциях и иных политических инициативах, связанных с Россией, а также о методах поимки российских хакеров.
Как пояснила генеральный менеджер подразделения цифровой безопасности Microsoft Кристин Гудвин, компания сделала такие выводы на основе типов клиентов и учетных записей, которые стали объектами атаки.
Источники, участвовавшие в правительственном расследовании, также сообщают, что были выявлены ключевые слова, которые хакеры использовали при поиске цифровых файлов, в том числе слово «санкции».