Вашингтон не вважає інцидент з SolarWinds вичерпаним, Байден обговорить цю тему з Путіним

Американська адміністрація не вважає, що тема хакерської атаки на компанію SolarWinds втратила актуальність, і тому президент США Джо Байден розраховує обговорити її зі своїм російським колегою Володимиром Путіним, заявив радник Байдена з нацбезпеки Джейк Салліван.

"Це питання все ще актуальне. Тема кібератак, що проводяться за підтримки влади іноземних держав, буде обговорюватися на переговорах", - сказав він на брифінгу, відповідаючи на питання журналіста про те, чи вважають США інцидент з Solar Winds вичерпаним.

Також Салліван нагадав, що Байден планує обговорити з Путіним і тему боротьби проти самостійно діючих хакерів, що використовують програми-вимагачі.

Минулого тижня директор ФБР Крістофер Рей заявив, що Росія повинна докладати більше зусиль для боротьби проти хакерів, які використовують віруси-вимагачі, якщо хоче показати, що всерйоз бореться проти цієї проблеми.

"Знову і знову ми бачимо, що дуже велика частина авторів кібератак перебуває в Росії. (...) Якщо влада РФ має намір показати, що всерйоз хоче вирішувати цю проблему, то у них маса можливостей, щоб продемонструвати реальний прогрес. Поки що ми цього прогресу не бачимо", - сказав він в інтерв'ю газеті The Wall Street Journal.

За словами глави ФБР, зараз його відомство розслідує випадки застосування в США близько 100 різних комп'ютерних вірусів-вимагачів. Він зазначив, що, судячи з кількості скарг, що надійшли до ФБР від приватних компаній, за минулий рік кількість кібератак з використанням таких програм зросла втричі.

Боротьбу проти такого виду кіберзагроз він порівняв з боротьбою США проти тероризму після терактів 9 вересня 2001 року. "Допомагати повинні не тільки урядові структури, а й приватний сектор і навіть рядові американські громадяни", - додав він.

7 травня хакерською атакою була паралізована робота паливопроводу Colonial Pipeline, яким доставляють пальне з Техасу на східне узбережжя США. 11 травня компанія-оператор оголосила про поступове відновлення роботи. Однак пізніше Colonial Pipeline підтвердив факт виплати викупу хакерам у розмірі $4,4 млн. Влада США вважає, що на кілька днів роботу трубопроводу паралізувало угруповання DarkSide. У Вашингтоні вважають, що самі хакери живуть в Росії, проте при цьому не стосуються влади РФ.

Потім західні ЗМІ повідомляли, що компанія JBS USA - частина найбільшого виробника м'яса в світі бразильської JBS S.A., 30 травня піддалася кібератаці. В результаті виникли серйозні збої в роботі інформаційних систем північноамериканського і австралійського підрозділів компанії. ФБР приписав атаку сервісів REvil і Sodinokibi. Передбачається, що це різні назви однієї і тієї ж групи хакерів, сформованої, на думку деяких зарубіжних ЗМІ, в Росії.

У грудні 2020 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, що належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій і інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і відомства, що опікується безпекою в ядерній сфері NNSA. Низка американських офіційних осіб заявили, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, нібито пов'язана з російською розвідкою.

Пізніше стало відомо, що кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використовували для своїх цілей оновлення, випущені компанією в період з березня до червня минулого року для її програмного забезпечення Orion. У результаті США ввели санкції проти РФ у відповідь на атаку проти SolarWinds.