По словам официальных лиц, уже предприняты активные попытки разобраться, пострадали ли другие госструктуры от, возможно, одной из самых изощрённых и крупнейших за последние пять лет кибератак на федеральные системы.
Некоторые источники заявили, что целью кибератак также стали ведомства, связанные с национальной безопасностью, хотя пока неясно, содержались ли в этих системах совершенно секретные материалы.
Администрация Трампа публично почти не упоминала об этом взломе, из чего можно предположить следующее: в то время как правительство было обеспокоено вмешательством России в выборы 2020 года, реальной целью кибератаки стали ключевые ведомства, работающие на администрацию и не связанные с выборами. Кроме того, власти, по-видимому, до недавнего времени не знали об этой атаке.
«Правительство Соединённых Штатов осведомлено об этих сообщениях, и мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — сказал Джон Уллиот, пресс-секретарь Совета национальной безопасности США.
Два информированных источника заявили изданию, что пока мотивы для кибератаки остаются «трудными для понимания». При этом, по словам одного американского чиновника, ещё слишком рано говорить о том, какой ущерб нанесли эти атаки и сколько материалов было потеряно.
Но, как заявляют корпоративные источники, кибератаки были инициированы ещё этой весной, а это означает, что их не замечали в течение нескольких месяцев пандемии и предвыборной гонки.
Ранее Агентство национальной безопасности (АНБ), которое отвечает за взлом иностранных компьютерных сетей и защиту наиболее чувствительных систем нацбезопасности США, выпустило предупреждение о том, что «субъекты, спонсируемые российским государством», пользуются изъянами одной из систем, которая стоит на службе федерального правительства.
Это предупреждение появилось вскоре после того, как FireEye, ведущая компания в сфере кибербезопасности, объявила о том, что хакеры, работающие на некое государство, украли некоторые из её ценных инструментов для поиска уязвимостей в системах её клиентов, в числе которых — федеральное правительство. Проведённое расследование указывало на СВР, одну из ведущих российских спецслужб.
Если связь с Россией будет подтверждена, то это будет самым изощрённым случаем кражи данных американского правительства Москвой со времён двухлетнего периода 2014—2015 годов, когда российские спецслужбы получили доступ к несекретным системам электронной почты Белого дома, Госдепартамента и Объединённого комитета начальников штабов. На устранение ущерба от тех кибератак потребовались годы, но президент Барак Обама в то время решил не заявлять о вине русских — шаг, который многие в его администрации теперь считают ошибкой.
Осмелев, та же группа хакеров тогда продолжила вторжение в американские системы, взломав национальный комитет Демократической партии и высших должностных лиц предвыборного штаба Хиллари Клинтон, что привело к расследованиям и определённым опасениям, которые сопровождали президентские выборы как 2016-го, так и 2020 годов.
Предположительно ответственность за ту кибератаку лежит на другой «более деструктивной российской разведслужбе» — ГРУ, отмечает The New York Times.