Об этом свидетельствует сообщение на официальном сайте ведомства. «Некоторые системы Госдепартамента ненадолго прекратят свою работу. Их отключение необходимо для того, чтобы ввести новые меры безопасности», - пояснили причину отключения в Госдепе.
В ведомстве также отметили, что обновление безопасности вызвано участившимися в последнее время «мощными атаками на государственные и частные организации».
При этом в Госдепе официально не говорится об источниках атак. Однако американский телеканал ABC News и популярная британская газета Daily Mail уже успели сообщить, что в организации большинства из них подозреваются российские хакеры.
Посольство США в России сообщило о проблемах выдачи виз по всему миру
Так, источник в Госдепартаменте сообщил ABC, что для проверки компьютерной сети ведомства были привлечены сотрудники Агентства национальной безопасности (АНБ) и специалисты из числа разработчиков антивирусного софта. Однако ранее источник в одной из сотрудничавших с Госдепом софтверных компаний рассказал The Wall Street Journal, что на самом деле сторонние специалисты были привлечены еще в ноябре 2014 года. Тогда компьютерная сеть Госдепа подверглась заражению вирусом, следы которого были найдены и при взломе системы электронной почты Белого дома в октябре 2014 года. Вероятным организатором атаки также была названа группа хакеров из России.
Источник полагает, что хакеры сначала проникли в компьютер одного из сотрудников Госдепа, когда тот перешел по ссылке на вредоносный сайт. В результате вирус поселился в сети Госдепа и начал стремительно распространяться. «В состав сети входят тысячи офисов по всей территории США. И вследствие такой разрозненности полностью удалить вирусы из сети крайне сложно», - подытожил источник.
Специалисты АНБ с ноября пытались прекратить вредоносную активность на почтовых серверах и регулярно производили мониторинг системы, однако вирус никак не удавалось уничтожить окончательно.
За поимку российского хакера ФБР обещает $3 млн
«Он появлялся вновь, при этом каждый раз использовалась модифицированная версия, которая умудрялась обходить системы защиты», - рассказал WSJ еще один источник. В результате компьютерную сеть было решено отключить для полной автономной проверки. В ноябре специалисты уже прибегали к данному способу, но он не помог окончательно уничтожить вирус.
Таким образом, компьютерная сеть Госдепа уже во второй раз пополнила непривычно большой список американских компаний и организаций, за последний год пострадавших от хакерских атак.
Так, в середине августа гигабайты личных и финансовых данных пользователей были похищены из банка JPMorgan Chase. Кроме того, от действий хакеров также пострадали ритейлеры Target, Home Depot, Staples и Sears. В результате были похищены личные данные более 100 млн американцев.
При этом американские правоохранительные органы неоднократно обвиняли в организации атак именно российских хакеров.
Хакер соединил iPhone и «умные часы» на Android
В начале января 2015 года директор Национальной разведки США Джеймс Клэппер в рамках конференции по кибербезопасности ICCS и вовсе назвал киберугрозу из России «особенно сложной» и призвал американские компании «заштопать дыры» в своем ПО.
В качестве примера Клэппер назвал деятельность группировки APT28, с 2007 года неоднократно взламывавшей компьютерные сети НАТО и союзников США, и преступления группы российских хакеров под руководством недавно выданного США Владимира Дринкмана. В числе жертв последнего биржа NASDAQ, платежная система Heartland, международная сеть магазинов 7-Eleven, французский ритейлер Carrefour, бельгийский банк Dexia, американский ритейлер J.C. Penney и бюджетный перевозчик JetBlue Airways.
Всего Дринкман и его сообщники продали перекупщикам данные более 160 млн кредитных карт, а общий ущерб от его преступлений оценивается в сотни миллионов долларов.
Еще одним доказательством «российского следа» в атаках на американские компании стало использование русского языка при разработке шпионской программы Sofacy. С ее помощью злоумышленники похитили секретные данные одной из американских оборонных компаний.
Lenovo устанавливала на ноутбуках вредоносное ПО
По мнению представителей компании FireEye, привлеченной к расследованию инцидента, у России есть команда высококлассных хакеров, и с их помощью страна шпионит за другими государствами. В конце февраля представители Госдепартамента и минюста США объявили награду в $3 млн за поимку россиянина Евгения Богачева, ответственного за создании атакующего банковские системы трояна. Сам хакер обвиняется в атаках на Capital One Bank, Bank of Georgetown и First National Bank of Omaha.
«По числу исходящих хакерских атак Россия стабильно входит в топ-5 стран мира. При этом большинство отечественных хакерских группировок работают за пределами России и готовы за вознаграждение выполнять практически любой заказ. А если учитывать, что российские власти не прилагают много усилий для поимки подозреваемых в киберпреступлениях граждан РФ, то отечественные хакеры находятся в неплохих условиях», - рассказал главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.
В то же время эксперт отметил, что реальный ущерб от большинства последних кибератак был серьезно преувеличен. «Они скорее становятся способом привлечения дополнительного финансирования или новых полномочий. Особенно это касается государственных органов», - считает Казарян.
Более того, кибератаки могут стать поводом для лоббирования изменений в законодательстве.
В частности, Казарян приводит в пример активно продвигаемый Обамой пакет законов о кибербезопасности. Беспрецедентное число атак в 2014 году заставило замолчать критиков законопроекта и помогло ему снискать поддержку у республиканского большинства в Конгрессе.
Владимир Тодоров