Уютного медведя заподозрили в атаке на слона
За попыткой взлома сетей Республиканской партии США может стоять группировка Cozy Bear
«Коммерсантъ» от 07.07.2021, 15:11
По данным агентства Bloomberg, которое ссылается на осведомленные источники, хакеры группы Cozy Bear взломали компьютерные системы национального комитета Республиканской партии США. Целью хакерской атаки было получение выкупа, утверждают источники агентства. При этом представители комитета отрицают факт взлома.
По данным источников Bloomberg, хакерская атака на компьютерные системы национального комитета Республиканской партии США (RNC) была совершена на прошлой неделе. За атакой, считают источники агентства, стояла группа хакеров ATP 29, или Cozy Bear, которая якобы связана с российскими спецслужбами, и которую ранее обвиняли также во взломе национального комитета Демократической партии в 2016 году и массовой хакерской атаке на SolarWinds в 2020 году. При этом атака на серверы RNC происходила примерно в то же время, что атака на производителя программного обеспечения Kaseya, в которой обвиняют другую группу хакеров, связанную с Россией, Revil.
Как полагают источники агентства, хакеры взломали сети RNC через сервисы его интернет-провайдера Synnex. Представители Synnex в пресс-релизе подтвердили, что им известно «о нескольких случаях, когда внешние субъекты предприняли попытки получить через Synnex доступ к клиентским приложениям в облаке Microsoft». Компания не стала сообщать деталей, лишь уточнила, что сейчас она совместно с Microsoft и одной из ведущих компаний в сфере кибербезопасности проводят тщательный анализ этой атаки. На запрос Bloomberg глава управления технологических решений Synnex Майкл Урбан заявил, что сейчас, пока идет проверка, «мы не можем сообщить никаких конкретных деталей».
По его словам, прежде чем будут сделаны какие-то выводы, должна быть проведена полная проверка всех компаний, систем, сторонних приложений и ИТ-решений».
В Microsoft отказались комментировать ситуацию, сославшись на правила, запрещающие им разглашать информацию о конкретных случаях без разрешения клиента. В ФБР сообщили, что им «известно об этом инциденте», но никаких дополнительных комментариев на данный момент у них нет.
Между тем в самом комитете опровергают факт хакерского взлома. Представитель RNC Майк Рид заявил, что «нет никаких признаков того, что RNC был взломан или что какая-то информация RNC была похищена». Руководитель аппарата RNC Ричард Уолтерс высказался иначе. По его словам, им известно о взломе систем Synnex.
«Мы немедленно заблокировали весь доступ Synnex к нашему облаку»,— сказал он, отметив, что сейчас их специалисты вместе с Microsoft занимаются проверкой систем.
Эта проверка показала, по его словам, что «никакие данные RNC не пострадали».
Повышенную хакерскую активность, в том числе группы Cozy Bear, прокомментировал вице-президент подразделения FireEye — компании Mandiant Чарльз Кармакал. Он сообщил, что в последние дни они «наблюдали кибератаки, осуществлявшиеся хакерами российского правительства». «Никаких сомнений в том, что российское правительство получает выгоду от того, что внимание компаний безопасности и спецслужб настолько приковано к программам-вымогателям. Но вопрос в том, дает ли российское правительство молчаливое согласие на действия тех, кто использует эти программы, или дает им инструкции. Я не знаю»,— заявил эксперт.