Источник недавней кибератаки на американские правительственные ведомства - "вероятно, российский по происхождению". Об этом говорится в совместном заявлении ФБР, Агентства по кибербезопасности и обеспечению защиты инфраструктуры, офиса директора Национальной разведки и Агентства нацбезопасности.

В заявлении говорится, что все недавние кибератаки на правительственные и частные сети имеют общее происхождение.

Кибератаки затронули примерно 18 тысяч клиентов, у которых было установлено программное обеспечение Orion от компании SolarWinds, - им внедрили вредоносный код. От дальнейших действий злоумышленников пострадавших существенно меньше, среди них "менее 10" правительственных ведомств, говорится в совместном заявлении спецслужб.

В рабочей группе по расследованию взлома считают, что целью хакеров был сбор разведывательной информации.

Кибератака Sunburst, выявленная в середине декабря, началась несколько месяцев назад. Взлому подверглись, в частности, компьютерные сети американского казначейства, министерств торговли и национальной безопасности. По данным The Washington Post, за атакой стоит российская группа хакеров Cozy Bear (она же APT29), связанная с СВР.

Ранее о причастности России к кибератаке заявляли госсекретарь США Майк Помпео, генпрокурор Уильям Барр и избранный президент Джо Байден. Действующий президент Дональд Трамп, напротив, усомнился в "российской" версии и допустил, что за взломом может стоять Китай.

По данным Reuters, команда Джо Байдена готовит ответ на кибератаку - в диапазоне от финансовых санкций до ответных кибератак на российскую инфраструктуру.