Президент Microsoft Брэд Смит
Microsoft

Президент Microsoft Брэд Смит заявил, что у компании есть "солидные свидетельства" причастности российской разведки к массовой кибератаке на системы госведомств федерального правительства США в декабре прошлого года. Об этом он рассказал в ходе слушаний в комитете сената по разведке, которые транслируются на Youtube

"У нас есть солидные свидетельства, которые указывают на российскую разведку, и никаких признаков, доказывающих причастность кого-то еще <…> Мы должны наложить на частный сектор четкое, последовательное обязательство по раскрытию информации [о кибератаках]", - заявил Смит.

Глава компании по кибербезопасности FireEye Кевин Мандиа выразил мнение, что при атаке хакеры использовали инструменты, похожие на те, которые используют хакеры из России, а не из Китая, КНДР или Ирана. Он также добавил, что похожая кибератака неизбежно произойдет вновь. Однако глава компании по кибербезопасности Crowdstrike Джордж Курц уверил, что у него нет доказательств и других данных о причастности России к кибератаке.

Масштабная хакерская атака на системы клиентов компании SolarWinds, поставляющей программное обеспечение для предприятий и госструктур США, произошла в середине декабря прошлого года. В результате внедрения вредоносного ПО на платформу Orion пострадали компания Microsoft, министерство финансов США, ряд штатов, Госдепартамент, министерство энергетики США и другие структуры. Госсекретарь Майк Помпео тогда заявил, что в масштабной кибератаке участвовали хакеры из России.

В исследовании лаборатории Касперского сообщалось, что хакеры осуществили взлом IT-систем госструктур США с помощью инструментов, используемых российской киберпреступной группировкой Turla. По данным лаборатории, вредоносное ПО Sunburst и программа для удаленного доступа Kazuar, разработанная хакерами из Turla, практически совпадают.