Министерства и частни корпорации в САЩ усилено повишават сигурността на системите си след разкрития за висококвалифициран и дълго протичал кибершпионаж, в който са заподозрени руски хакери, предава днес Асошиейтед прес.

Пълният размер на щетите е още неясен, но потенциалната заплаха е била достатъчна за Министерствотo на вътрешната сигурност да нареди на всички федерални агенции да премахнат компрометирания софтуер за управление на мрежите. Очаква се хиляди компании да направят същото.

Поразителното в операцията е потенциалният ѝ обхват, както и начинът, по който извършителите са успели да пробият киберзащитите и да получат достъп до имейли и вътрешни файлове в министерствата на финансите и на търговията, а възможно и в други ведомства.

 
АП цитира неназован правителствен източник, според който заподозрени за атаката са руски хакери. "Вашингтон пост", също позовавайки се на анонимни източници пише, че подозренията падат върху групата руски хакери, известни под псевдонимите АРТ29 или Cozy Bear. За тях се смята, че работят за руското външно разузнаване.
 
За пробива се разбра, след като фирмата за киберсигурност Fire Eye съобщи, че е хакната и предупреди застрашени правителства и компании. Подобни предупреждения отправиха агенциите за киберсигурност на Великобритания и Ирландия, съобщава АП. Според Fire Eye жертви на шпионажа са "десетки много важни цели".
 
Хакерите са успели да вкарат шпионски софтуер в актуализация на Solar Winds, широко използвана програма за защита на мрежите, която сега държавни агенции и фирми масово подменят. Стотици хиляди компании в света, включително 500-те най-големи корпорации в САЩ, класирани ежегодно от сп. "Форчън", както и американските държавни агенции използват програмата, посочва АП. Въпреки че компанията производителка на Solar Winds прецени, че системите на 18 000 нейни клиенти са заразени от зловредния софтуер, в повечето случаи той не се е активирал, добавя агенцията. Но там, където е бил активиран, хакерите са могли да влязат в ролята на системни администратори и да получат пълен достъп до инфектираните мрежи.
 
SolarWinds каза, че клиентите ѝ включват пет клона на американските военни, министерствата на отбраната и на външните работи, космическата агенция НАСА, Агенцията за национална сигурност, Министерството на правосъдието и Белия дом заедно с най-големите фирми в телекомуникациите и счетоводството в САЩ.