Российские хакеры пытались проникнуть в правительственные сети США и Европы

Российские хакеры, стоящие за хакерской атакой в ​​2020 году на федеральные агентства США, в последние месяцы пытались проникнуть в американские и европейские правительственные сети.

Об этом сообщает CNN со ссылкой на аналитиков кибербезопасности, следящих за группой.

По словам старшего вице-президента и технического директора компании по кибербезопасности Mandiant Чарльза Кармакала, российская группа нарушила деятельность нескольких технологических фирм, используя новые методы и инструменты в операциях.

"Группа скомпрометировала несколько правительственных структур, организаций, которые сосредотачиваются на политических и внешнеполитических вопросах, и поставщиков технологий, обеспечивающих прямой или косвенный доступ к конечным целевым организациям в Северной Америке и Европе", - сказал он.

В настоящее время пока не ясно, к которым данных, если таковые имеются, получили доступ хакеры.

"Но эта атака является напоминанием о вызове, который стоит перед администрацией Байдена, когда она пытается остановить усилия ведущих цифровых противников Америки относительно доступа к конфиденциальным правительственных данных", - пишет издание.

Официальный представитель США, знакомый с этим вопросом, сообщил CNN, что федеральные агентства отслеживают последние действия российских хакеров.

"Этот вопрос поднимался на недавних заседаниях Совета национальной безопасности", - сказал чиновник на условиях анонимности.

С целью оперативного выявления возможных попыток кибершпионажа, агентство по кибербезопасности и безопасности инфраструктуры (CISA) DHS потратит часть из 650 млн долларов, полученных им в рамках Американского плана спасения в начале этого года, на новые инструменты безопасности для выявления угроз. Администрация Байдена также ввела обязательные стандарты безопасности для государственных подрядчиков США.

Заместитель генерального прокурора Лиза Монако заявила в среду, что министерство юстиции будет использовать свои "инструменты гражданского правоприменения для преследования компаний - тех, которые являются государственными подрядчиками или получают федеральные средства - когда они не соблюдают необходимые стандарты кибербезопасности".

Напомним: Российская группа наиболее известна атакой на программное обеспечение, ИТ-компанией SolarWinds. Это кибернападение нарушило работу по меньшей мере девяти агентств США в декабре 2020 года. В частности была остановлена ​​работа американского трубопровода Colonial Pipeline и производителя мяса JBS.