В течении нескольких месяцев российские хакеры, по предположению американцев, отслеживали переписку сотрудников Минфина США. Источники говорят, что электронная почта - это только вершина айсберга.
Предполагается, что был взломан сервер подрядчика SolarWinds (Солнечные ветра). Эта компания обслуживает госзаказчиков в вооружённых силах, спецслужбах и других ведомствах. В обновление ПО, выпущенное компанией, мог быть спрятан пейлоад. Кто ещё кроме Минфина успел скачать апдейт - обманку, пока неизвестно. Этот вопрос и беспокоит сейчас власти США больше всего, так как жертвой мог быть и Пентагон.
Washington post со ссылкой на свои источники говорит, что за атакой стоит АРТ29 (Cozy bear-Уютный медвежонок), которая работает на службу внешней разведки России.
Предполагается, что был взломан сервер подрядчика SolarWinds (Солнечные ветра). Эта компания обслуживает госзаказчиков в вооружённых силах, спецслужбах и других ведомствах. В обновление ПО, выпущенное компанией, мог быть спрятан пейлоад. Кто ещё кроме Минфина успел скачать апдейт - обманку, пока неизвестно. Этот вопрос и беспокоит сейчас власти США больше всего, так как жертвой мог быть и Пентагон.
Washington post со ссылкой на свои источники говорит, что за атакой стоит АРТ29 (Cozy bear-Уютный медвежонок), которая работает на службу внешней разведки России.