Национальный комитет Республиканской партии США сообщил, что на прошлой неделе на его компьютерные системы было совершено нападение. Хакерам не удалось украсть данные, но, по мнению издания New York Times, в хакерской атаке были заинтересованы российские спецслужбы.
Несколько крупных мировых СМИ сообщили в среду, что на прошлой неделе хакеры, связанные с российскими спецслужбами, попытались взломать компьютерные системы Национального комитета Республиканской партии США.
По данным агентства Bloomberg, нападение было совершено на серверы компании Synnex, и стоит за ним хакерская группа "ATP 29", также известная как "Cozy Bear".
Спецслужбы США полагают, что группа связана с российскими спецслужбами. По их данным, именно они осуществили недавний взлом компьютерных систем компании SolarWinds, приведший к утечке данных правительственных структур США.
Другое американское издание, New York Times, ссылаясь на свои источники, открыто обвиняет в атаке на Synnex российское ГРУ. В Республиканской партии подтвердили, что попытка взлома действительно была, но кражи данных не произошло.
Одновременно с этой атакой произошла еще одна - на серверы IT-компании Kaseya, в которой тоже подозреваются связанные с Россией хакеры из группы Revil. За разблокировку данных они потребовали 70 млн долларов в биткоинах.
Пока неясно, связаны ли эти два нападения, но, как пишет NYT, в любом случае это вызов президенту Байдену, который всего три недели назад на встрече с Владимиром Путиным в Женеве требовал от российского президента положить конец нападениям на США с применением программ-вымогателей.
Взломы с целью выкупа - один из самых распространенных видов киберпреступности в последнее время. Недавно были совершены нападения на один из крупнейших трубопроводов США Colonial Pipeline и на американские и австралийские отделения крупнейшего в мире производителя мяса JBS. В обоих случаях хакеры потребовали многомиллионные выкупы.
Однако, напоминают эксперты в области кибербезопасности, во взломах, за которыми стоят спецслужбы, хакеров интересуют вовсе не деньги, а информация, и это может иметь куда более серьезные и долгосрочные последствия, чем выплата выкупа, пусть и очень большого.
Пресс-секретарь Кремля Дмитрий Песков заявил, что российские власти не располагают информацией об исполнителях кибератак, но к ним это не имеет никакого отношения.
"Разумеется, мы не обладаем какой-то детальной информацией на этот счет. В очередной раз мы можем только повторить, что, конечно же, что бы там ни было - а мы не знаем, что там было конкретно, но это никоим образом не имеет отношения к официальной Москве", - сказал Песков (цитата по РИА).
В среду правительство США на экстренном совещании обсудит возможный ответ на последние события. Как пишет NYT, Белый дом отмечает, что тактика нападения на Synnex "совпадает с той, которую Служба внешней разведки России применила в прошлом году в истории с атакой на SolarWinds" - американскую компанию, работающую в области информационных технологий.
Американское правительство не сомневается, что за взломом SolarWinds стоит СВР.
Обычно США выбирает санкции как метод воздействия на Москву, но, по мнению экспертов, сейчас Байден может посчитать, что настало время более радикальных действий.
В прошлом году подразделения кибербезопасности американских спецслужб уже приступили к выявлению крупной хакерской сети Trickbot, которую подозревают в попытках вмешательства в процесс выборов в США. Ничто не мешает Джо Байдену напрямую санкционировать кампанию против других групп, связанных с Россией, и не тратить больше время на уговоры Москвы.
