Глава Microsoft заявил о доказательствах причастности России к кибератаке на правительство США

У компании Microsoft есть доказательства причастности российской разведки к кибератаке на американские правительственные организации и коммерческие фирмы в 2020 году. Об этом заявил президент Microsoft Брэд Смит в выступлении перед Сенатом США. Речь транслировал PBS NewsHour.

«На данной стадии у нас есть солидные свидетельства, которые указывают на российскую разведку, и никаких признаков, которые бы вели к кому-то ещё», — заявил Смит. При этом он не уточнил, о каких именно данных идёт речь.

Глава специализирующейся на кибербезопасности компании FireEye Кевин Мандиа отметил, что при атаке хакеры использовали инструменты, похожие на те, что применяет Россия, а не Китай, КНДР или Иран. Мандиа заявил, что подобные кибератаки неизбежно повторятся. «Реальность такова, что они собираются вернуться, — сказал он. — И всё, что мы можем сделать — это закрыть слабое место в системе безопасности».

О масштабной хакерской атаке на американские ведомства и компании стало известно в середине декабря 2020 года. The New York Times и Reuters сообщили, что группировка хакеров, связанная с российскими властями, совершила «один из самых сложных и крупных» взломов систем правительства США за последние пять лет. Хакеры взломали несколько ключевых американских сетей, в том числе в Минфине и в Министерстве торговли США, и получили доступ к электронной почте сотрудников ведомств и отслеживали конфиденциальные электронные письма в течение нескольких месяцев.

По информации The Washington Post, за атакой стояла хакерская группа APT29 (Cozy Bear), которая «работает на Службу внешней разведки России». Эта же группа, по данным американских властей, взламывала системы Госдепа и Белого дома во время президентства Барака Обамы. Они также причастны ко взлому серверов Демократической партии США в 2016 году. В посольстве России в США обвинения американцев назвали безосновательными.