Російські хакери намагалися проникнути в урядові мережі США і Європи

Російські хакери, що стоять за хакерською атакою у 2020 році на федеральні агентства США, протягом останніх місяців намагалися проникнути в американські та європейські урядові мережі.

Про це повідомляє CNN з посиланням на аналітиків кібербезпеки, що стежать за групою.

За словами старшого віцепрезидента і технічного директора компанії з кібербезпеки Mandiant Чарльза Кармакала, російська група порушила діяльність кількох технологічних фірм, використовуючи нові методи та інструменти в операціях.

"Група скомпрометувала декілька урядових структур, організацій, які зосереджуються на політичних та зовнішньополітичних питаннях, і постачальників технологій, які забезпечують прямий або непрямий доступ до кінцевих цільових організацій у Північній Америці та Європі", - сказав він.

На цей час поки не зрозуміло, до яких даних, якщо такі є, отримали доступ хакери.

"Але ця атака є нагадуванням про виклик, який стоїть перед адміністрацією Байдена, коли вона намагається зупинити зусилля провідних цифрових противників Америки щодо доступу до конфіденційних урядових даних", - пише видання.

Офіційний представник США, знайомий з цим питанням, повідомив CNN, що федеральні агентства відстежують останні дії російських хакерів.

"Це питання піднімалося на недавніх засіданнях Ради національної безпеки", - сказав чиновник на умовах анонімності.

З метою оперативного вияву можливих спроби кібершпигунства агентство з кібербезпеки і безпеки інфраструктури (CISA) DHS витратить частину з 650 мільйонів доларів, отриманих ним в рамках Американського плану порятунку на початку цього року, на нові інструменти безпеки для виявлення загроз. Адміністрація Байдена також ввела обов'язкові стандарти безпеки для державних підрядників США.

Заступник генерального прокурора Ліза Монако заявила в середу, що міністерство юстиції буде використовувати свої "інструменти громадянського правозастосування для переслідування компаній - тих, які є державними підрядниками або отримують федеральні кошти - коли вони не дотримуються необхідні стандарти кібербезпеки".

Нагадаємо: Російська група найбільш відома атакою на програмне забезпечення, розроблене ІТ-компанією SolarWinds. Цей кібернапад порушив роботу щонайменше дев'яти агентств США у грудні 2020 року. Зокрема була зупинена робота американського трубопроводу Colonial Pipeline й виробника м’яса JBS.