В России назвали хакера, который взломал правительство США
В ходе атаки на SolarWinds, вредоносное ПО получили 18 тысяч клиентов компании из 33 тысяч. Злоумышленники получили удалённый доступ к компьютерам жертв и могли даже читать переписку. В числе пострадавших оказались министерства энергетики, финансов, торговли и внутренней безопасности.
Издание The Washington Post уже заявило, что атаку совершили русские хакеры из группировки APT-29.
Как рассказали специалисты, SolarWinds сама халатно относилась к своей информационной безопасности. Один из исследователей заявил, что «взломать министерство финансов США в данной ситуации мог практически любой». Тем не менее, эксперты говорят, что характер атаки свидетельствует о хорошей подготовке злоумышленников с особыми навыками.
Также стало известно, что данные доступа к серверам SolarWinds продавали в даркнете ещё в 2017 году. Это был пользователь под ником Fxmsp. Его называют хакером из Казахстана. Характер данных, которыми он торговал, указывает на связь с недавним взломом. Специалисты утверждают, что Fxmsp за три года скомпрометировал сотни компаний в 44 странах. Летом 2020 года департамент юстиции США даже выпустил обвинительное заключение в отношении гражданина Казахстана Андрея Турчина, который и был Fxsmp.