CNN повторно рассказал о взломе систем Белого дома русскими хакерами

Атака на системы Белого дома, произошедшая в 2014 году, была организована русскими хакерами, работающими на Кремль. Об этом 7 апреля сообщил телеканал CNN.

Барак Обама в Овальном кабинете, 8 октября 2014 года. Фото Пита Соузы (Pete Souza), Белый дом

По словам зампомощника президента США по нацбезопасности Бена Родса (Ben Rhodes), в Белом доме существуют две системы для обмена информацией, состоящие из телефонной и электронной связи: секретная и несекретная. Хакеры не получили доступ к секретной системе, утверждает Родс, однако могли получить доступ к некоторым несекретным сведениям. По данным телеканала, злоумышленники узнали непубличные подробности расписания встреч президента США.

Для организации атаки хакеры сначала взломали компьютерную систему Госдепартамента США, утверждают представители следствия. Получив доступ к аккаунту электронной почты в системе Госдепартамента, злоумышленники отправили фишинговое письмо, с помощью которого «попросились» в системы Белого дома.

Несмотря на то, что проникновение было специально организовано через сеть роутеров для запутывания следов, некоторые маркеры и участки кода в системах Госдепартамента указывали на принадлежность к хакерам, работающим на правительство России, сообщает CNN. По словам одного из чиновников, доступ в систему Госдепартамента оставался в руках хакеров в течение «месяцев», и неизвестно, удалось ли полностью устранить взломщиков из системы.

ФБР, Секретная служба и спецслужбы США называют это проникновение одной из самых изощрённых атак против государственных систем США

Представитель совета по безопасности США Марк Строх (Mark Stroh) заявил агентству Reuters, что Белый дом не комментирует информацию о принадлежности хакеров. Он также обратил внимание журналистов, что инцидент со взломом систем Белого дома произошёл в 2014 году: «К любой такой активности мы относимся со всей серьёзностью. В этом случае, как мы уже сообщали в то время, мы приняли срочные меры для анализа и смягчения этой активности».

28 октября 2014 года газета Washington Post сообщала со ссылкой на свои источники о взломе систем Белого дома, произошедшем в начале октября. Тогда также заявлялось о принадлежности русских хакеров, несанкционированном доступе к несекретным данным, а официальные представители отказывались комментировать информацию о ходе расследования.

По данным газеты, США имеет собственный киберотряд под названием U.S. Cyber Command, защищающий государственные системы от зарубежных атак: по оценке чиновников, его численность составит 6 тысяч сотрудников к 2016 году. В случае, если действиями киберотряда руководит президент страны или секретарь по безопасности, он может выполнять не только защитные, но и наступательные функции.

1 апреля президент Барак Обама сообщил о принятии указа, позволяющего Минфину США облагать санкциями хакерские группировки, угрожающие национальной безопасности или экономической стабильности государства. Тогда СМИ связали это со взломом систем корпорации Sony Pictures: в январе Белый дом усилил санкции против чиновников из правительства Северной Кореи, полагая, что они были вовлечены в атаку против Sony из-за сатирического фильма «Интервью» про убийство Ким Чен Ына. В начале февраля фирма Taia Global, специализирующаяся на кибербезопасности, заявила о российском происхождении хакеров, взломавших Sony Pictures при помощи фишинговых писем.