Байден не считает инцидент с SolarWinds исчерпанным и обсудит его с Путиным
Москва. 9 июня. INTERFAX.RU - Американская администрация не считает, что тема хакерской атаки на компанию SolarWinds утратила актуальность, и потому президент США Джо Байден рассчитывает обсудить ее со своим российским коллегой Владимиром Путиным. Об этом заявил советник Байдена по нацбезопасности Джейк Салливан.
"Этот вопрос все еще актуален. Тема кибератак, проводимых при поддержке властей иностранных государств, будет обсуждаться на переговорах", - сказал он на брифинге, отвечая на вопрос журналиста о том, считают ли США инцидент с Solar Winds исчерпанным.
Также Салливан напомнил, что Байден планирует обсудить с Путиным и тему борьбы против самостоятельно действующих хакеров, использующих программы-вымогатели.
На прошлой неделе директор ФБР Кристофер Рэй заявил, что Россия должна прилагать больше усилий для борьбы против хакеров, использующих вирусы-вымогатели, если хочет показать, что всерьез борется против этой проблемы.
"Снова и снова мы видим, что очень большая часть авторов кибератак находится в России. (...) Если власти РФ хотят показать, что всерьез намерены решать эту проблему, то у них масса возможностей, чтобы продемонстрировать реальный прогресс. Пока что мы этого прогресса не видим", - сказал он в интервью газете The Wall Street Journal.
По словам главы ФБР, в настоящее время его ведомство расследует случаи применения в США около 100 разных компьютерных вирусов-вымогателей. Он отметил, что, судя по количеству жалоб, поступивших в ФБР от частных компаний, за прошлый год количество кибератак с использованием таких программ выросло втрое.
Борьбу против такого вида киберугроз он сравнил с борьбой США против терроризма после терактов 9 сентября 2001 года. "Помогать должны не только правительственные структуры, но и частный сектор и даже рядовые американские граждане", - добавил он.
Кибератака на топливопровод
7 мая хакерской атакой была парализована работа топливопровода Colonial Pipeline, по которому доставляют горючее из Техаса на восточное побережье США. 11 мая компания-оператор объявила о постепенном возобновлении работы. Однако позднее Colonial Pipeline подтвердил факт выплаты выкупа хакерам в размере $4,4 млн. Власти США полагают, что на несколько дней работу трубопровода парализовала группировка DarkSide. В Вашингтоне считают, что сами хакеры живут в России, однако при этом не имеют отношения к властям РФ. Министерство юстиции США позже подтвердило, что американские следователи смогли вернуть часть выкупа, который был выплачен хакерам после кибератаки на оператора топливопровода Colonial Pipeline.
Сбои у производителя мяса
Затем западные СМИ сообщали, что компания JBS USA – часть крупнейшего производителя мяса в мире бразильской JBS S.A. – 30 мая подверглась кибератаке. В результате возникли серьезные сбои в работе информационных систем североамериканского и австралийского подразделений компании. ФБР приписало атаку сервисам REvil и Sodinokibi. Предполагается, что это разные названия одной и той же группы хакеров, сформированной, по мнению некоторых зарубежных СМИ, в России. В Кремле заявили, что не знают, кто организовал хакерскую атаку на американскую JBS.
SolarWinds под прицелом хакеров
В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.
Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.
В итоге США ввели санкции против РФ в ответ на атаку против SolarWinds. Под ограничения, в частности, попали шесть российских IT-компаний, поддерживавших, по мнению США, киберактивность российской разведки.
Россия неоднократно отвергала все обвинения американской стороны.