МОСКВА, 9 янв — ПРАЙМ. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) описало методы, которые использовали хакеры, которые стояли за декабрьской массовой кибератакой на федеральные учреждения.
Согласно заявлению CISA, опубликованному в пятницу, хакеры могли воспользоваться уязвимостью в продуктах фирмы SolarWinds, а также получить доступ путем подбора пароля или ненадлежащего использования идентификационных данных. Затем, как указывают в агентстве, злоумышленники могли присваивать себе права администраторов и подделывать токены авторизации.
Во вторник агентство по кибербезопасности и инфраструктурной безопасности опубликовало совместное заявление ФБР и ряда других структур США, согласно которому за масштабной кибератакой на клиентов фирмы по компьютерной безопасности SolarWinds, вероятно, стоит Россия. Целью атаки, среди жертв которой были правительственные учреждения США, предположили в Вашингтоне, было получение разведданных.
Ранее госсекретарь США Майк Помпео заявлял, что "достаточно четко" можно сказать об участии РФ в крупномасштабных кибератаках на системы государственных ведомств в США. Однако позднее действующий президент США Дональд Трамп заявил, что за хакерской атакой на ряд ведомств США могла стоять не Россия, как утверждает ряд СМИ, а Китай, и подчеркнул, что масштаб кибератаки был преувеличен в СМИ.
Пресс-секретарь президента России Дмитрий Песков в свою очередь заявил о непричастности Москвы к кибератакам. Официальный представитель МИД РФ Мария Захарова также заявила, что обвинения США в причастности России к массовой хакерской атаке на американские федеральные ведомства бездоказательны.
Читайте также: