Взлом госучреждений США мог произойти после "слива" в даркнете

По мнению ФСБ, крупнейшая за последние пять лет кибератака на госучреждения США произошла из-за давней утечки информации, опубликованной в даркнете ещё в 2017 году.

Впервые об атаке стало известно в декабре 2020 года. Тогда США обвинили в атаке Россию, а пострадали, как считалось, системы Министерства финансов и Национального управления по телекоммуникациям и информации и ещё пару десятков менее значительных ведомств. Однако в начале 2021 года Amazon и Microsoft, также пострадавшие от взлома, провели собственные расследования, насчитав более 250 пострадавших компаний США, государственных и частных, включая Министерство энергетики и Пентагон. Также они нашли несколько разных точек, из которых были проведены атаки, хотя изначально было известно только об одной – компании SolarWinds. Она обслуживала многие госучреждения США, в связи с чем имела доступ к установке собственных обновлений на их системы. Через эти обновления и заразилась значительная часть целей.

Власти США заявляют, что атаку совершила хакерская группировка Cozy Bear (также известная как APT29). С другой стороны, представители ФСБ указывают на сообщение сотрудника SolarWinds, предупреждавшего об опасности ещё в 2017 году. Якобы уже тогда на неназванном СМИ форуме в даркнете на продажу была выложена информация об уязвимостях SolarWinds, позволявших получить доступ к дистанционному управлению их программным обеспечением – через которое можно было устанавливать обновления всем клиентам компании.