Хакерская группировка Cozy Bear, предположительно связанная с российской Службой внешней разведки, взломала серверы Национального комитета Республиканской партии США, пишет Bloomberg со ссылкой на свои источники.
Издание не сообщает, какие именно данные могли оказаться в распоряжении хакеров, однако известно, что кибератака якобы произошла через сервисы IT-провайдера Synnex. Представитель Нацкомитета республиканцев Майк Рид заявил, что корпорация Microsoft заранее оповестила партию о возможных проблемах с доступом к Synnex. Однако сам провайдер не стал предоставлять какие-либо данные об этом до окончания полной проверки.
Cozy Bear уже обвинялись американскими властями в масштабных атаках на органы государственной власти. ФБР, Агентство кибербезопасности и защиты инфраструктуры (CISA), Аппарат директора национальной разведки (ODNI) и Агентство национальной безопасности (NSA) в январе этого года заявили, что источник «устойчивой угрозы, вероятно российского происхождения, несет ответственность за большинство или все» кибератаки на правительственные и негосударственные сети.
Российские хакеры взломали системы минфина США и Национального управления по телекоммуникациям и информации (NTIA) — подразделения министерства торговли США, сообщил Reuters со ссылкой на источники. Как пишут издания, хакеры получили доступ к почтовому трафику минфина США и NTIA. Предположительно, это произошло еще весной 2020 года.
Корпорация Microsoft обнаружила в своих системах вредоносное ПО, которое могли использовать российские хакеры при атаке на системы Минфина США. Атака могла пройти через обновления IT-компании SolarWinds — она обслуживает в том числе американское правительство, и с ней работает Microsoft. Президент Microsoft Брэд Смит охарактеризовал произошедшее как «самую крупную и изощренную атаку, которую когда-либо видел мир».
После того, как президент США Байден должность, он поручил спецслужбам детально изучить историю с этой кибератакой. А 15 апреля он подписал указ, которым ввел ряд новых санкций против России из-за «вредоносной деятельности». Под американские санкции в итоге попало шесть российских IT-компаний — технополис «Эра», АО «Пасит», «Научно-исследовательский институт специализированных вычислительных устройств и автоматики безопасности», «Необит», АО «Передовые системные технологии» и Positive Technologies.
Посольство России в США тогда назвало публикации СМИ «очередными безосновательными попытками обвинить Россию в хакерских атаках». Такая же реакция последовала и сейчас. Представители российского посольства назвали публикацию Bloomberg «измышлениями» и отвергли обвинения как бездоказательные.
Президент РФ Владимир Путин в интервью «Первому каналу» в ходе экономического форума в Санкт-Петербурге также отверг все обвинения о причастности России к хакерским атакам в США.