Российские хакеры, стоявшие за недавним взломом компьютерных систем Госдепартамента, воспользовались случаем и проникли также в важные системы Белого дома, утверждают американские чиновники.
Вместе с тем Белый дом уверяет, что пострадала только система, содержащая сведения без грифа секретности, а такое утверждение противоречит серьезности случившегося. Хакеры получили доступ к закрытой информации — например, к непубличным сведениям о расписании президента в реальном времени. По словам чиновников, хотя подобные данные не считаются засекреченными, они крайне важны и высоко ценятся иностранными разведками.
В октябре Белый дом заявил, что он заметил подозрительную активность в сети общего пользования, обслуживающей президентскую администрацию. Периодически эта система закрывается, чтобы обновить средства безопасности.
Сейчас взлом расследуют ФБР, Секретная служба и разведывательные ведомства. Они считают случившееся одной из самых изощренных атак на американские правительственные системы. Взломщики, как они часто делают, заметали следы, используя компьютеры по всему миру, однако следователи обнаружили характерные коды и маркеры, которые указывают на причастность хакеров, работающих на российское правительство.
Официальный представитель Совета по национальной безопасности Марк Строу (Mark Stroh) не подтвердил информацию об источнике взлома, но заметил, что «мы всегда серьезно относимся к подобным угрозам».
«В данном случае, как мы уже сообщали, мы незамедлительно приняли меры по оценке и предотвращению ущерба, — подчеркнул он. — В соответствии с нашей официальной позицией, мы не отвечаем на вопросы о возможных виновниках».
Ни Госдепартамент, ни российское посольство пока не ответили на наши просьбы дать комментарий. Бен Родс (Ben Rhodes), помощник советника президента Барака Обамы по национальной безопасности, подчеркивает, что Белый дом использует для хранения и передачи секретной информации отдельную систему, которая защищает от хакеров данные, связаные с вопросами безопасности страны.
«У нас нет оснований считать, что система для секретных данных пострадала», — заявил Родс во вторник журналисту CNN Вольфу Блитцеру (Wolf Blitzer).
«Мы постоянно модернизируем защиту нашей общей системы для несекретных сведений, но нас открытым текстом предупреждают не отправлять через нее ничего секретного, — добавил он. — Другими словами, если у тебя есть какая-то секретная информация, ты должен пользоваться специальной системой. То есть, действовать нужно с учетом того, что любая информация вне системы для секретных данных подвергается риску».
По мнению следователей, чтобы добраться до компьютеров Белого дома, хакеры сначала взломали систему Госдепартамента.
Судя по некоторым признакам, российские хакеры по-прежнему имеют к ней доступ, несмотря на все попытки от них защититься. По словам одного из чиновников, хакеры «пробрались» туда уже давно, и до сих пор непонятно, удалось ли их окончательно прогнать. Следователи утверждают, что вторжение в систему Белого дома началось, как это часто бывает, с фишингового письма, которое было отправлено с захваченного ранее почтового ящика Госдепартамента.
Директор Национальной разведки Джеймс Клаппер (James Clapper), выступая в январе на организованной ФБР конференции по кибербезопасности, посоветовал чиновникам и предпринимателям разъяснять подчиненным, как работает «целевой фишинг».
«Китайцы — и не только они — часто получают доступ к нашим системам, притворяясь кем-то другим. Они просят доступ, и кто-нибудь им его предоставляет», — заметил Клаппер.
Агрессивность, с которой в последние месяцы действуют российские хакеры, застала врасплох американские власти и заставляет их заняться переоценкой киберугроз. Сейчас США и Россия все чаще конфликтуют друг с другом из-за целого ряда вопросов — от российской агрессии на Украине до военных операций США в Сирии.
В связи с хакерскими атаками на Госдепартамент и Белый дом Клаппер заявил в феврале на сенатских слушаниях, что «российская киберугроза сильнее, чем мы раньше считали».
Все это происходит на фоне шумихи, связанной с тем, что Хилари Клинтон, когда была госсекретарем, вела служебную переписку через личный почтовый сервер. По мнению критиков, этот сервер был защищен еще хуже, чем системы Госдепартамента. Взлом, осуществленный русскими хакерами, по-видимому, произошел уже после отставки Клинтон.
Хакеры давно охотятся за Клинтон и за ее окружением.
Сайт The Smoking Gun сообщал в 2013, что хакер, известный как Guccifer, взломал почту на AOL, принадлежавшую подруге и советнице Клинтонов Сидни Блюменталь (Sidney Blumenthal), и опубликовал письма, которые Блюменталь посылала на личный адрес Хиллари Клинтон. В этих письмах содержалась закрытая информация, связанная с внешней политикой. Именно тогда публике впервые стало известно о существовании личного адреса Хилари Клинтон — hdr22@clintonemail.com, — позднее оказавшегося в центре нового скандала. Сейчас Клинтон этим адресом не пользуется.