Российские хакеры взломали почты американских федеральных прокуроров — Минюст США

Российские хакеры, причастные к масштабной кампании кибершпионажа SolarWinds, в 2020 году взломали учётные записи электронной почты одних из самых известных американских федеральных прокуроров.

Об этом заявили в Министерстве юстиции США, пишет AP.

Фото: REUTERS/Kacper Pempel/File Photo

В ведомстве утверждают, что речь идет о 80% аккаунтов электронной почты Microsoft, которыми пользуются сотрудниками четырех адвокатских контор США в Нью-Йорке. По данным Минюста, всего хакеры взломали учетные записи как минимум одного работника в 27 офисах прокуратуры.

В частности, в этот перечень попали офисы в Лос-Анджелесе, Майами и Вашингтоне, а в двух округах Нью-Йорка, подвергшихся кибератаке, работают одни из самых известных прокуроров страны, пишет агентство.

В Минюсте США предполагают, что хакерские атаки осуществлялись с мая по конец декабря 2020 года. Именно в этот промежуток времени, в середине декабря, идентифицировали атаку на программное обеспечение компании SolarWinds — тогда атаке подверглись десятки американских компаний частного сектора, аналитические компании и по крайней мере девять правительственных учреждений США.

Как сообщает AP, все жертвы атаки на офисы прокуратуры получили сообщения и работают над уменьшением «операционных рисков, рисков для безопасности и конфиденциальности». Дополнительных подробностей в Минюсте не предоставили, в частности, какую информацию могли получить злоумышленники и как взлом может влиять на нынешние процессы.

Что известно о кибератаках российских хакеров

13 декабря 2020 года хакеры похитили информацию из Министерства финансов США и Национального управления по телекоммуникациям и информации Министерства торговли страны. Атаку связывают с деятельностью хакерской группы APT29, или Cozy Bear, которую считают связанной со службой внешней разведки РФ.

На следующий день российские хакеры взломали Министерство внутренних дел США. Им якобы удалось раздобыть доступ к внутренним коммуникациям ведомства.

Правительственные и другие учреждения загрузили обновление от компании SolarWinds, которое было изменено хакерами и стало «троянским конем» для вредоносного программного кода.

Спецслужбы США подтвердили масштабную кибератаку на правительственные структуры. Россия свою причастность к атаке отрицает .

В апреле этого года США ввели против России санкции, в частности из-за масштабной кибератаки на американские правительственные учреждения, использующие программное обеспечение SolarWinds.

По данным агентства Bloomberg, связанная с Россией хакерская группа взломала около 200 американских компаний в результате масштабной атаки с использованием программ-вымогателей.

9 июля Байден и президент России Владимир Путин провели телефонный разговор. Глава Белого дома обсудил со своим российским коллегой кибератаки российских хакеров с использованием программ-вымогателей, которые коснулись США и других стран, и призвал Кремль принять меры, чтобы прекратить такую деятельность. // НВ