به گزارش سرویس بین الملل­ ­­خبرگزاری صدا و سیما، روزنامه آمریکایی واشنگتن پست اعلام کرد هکر‌های روسی در پشت حمله سایبری به وزارت خزانه داری آمریکا قرار دارند.
پایگاه اینترنتی این روزنامه در گزارشی با عنوان «هکر‌های روسی در پشت حمله سایبری به وزارت خزانه داری آمریکا» به قلم الن ناکاشیما و کریک تیمبرگ نوشت: به گفته افراد مطلع در این زمینه، هکر‌های دولت روسیه در راستای بخشی از یک اقدام جاسوسی جهانی که چندین ماه به طول انجامیده است، به وزارت خزانه داری و بازرگانی و سایر سازمان‌های دولتی آمریکا نفوذ کرده اند.
افراد مطلع در این باره گفتند مقامات در آخر هفته در تلاش بودند تا میزان نفوذ‌ها را ارزیابی کنند و اقدامات متقابل موثری را انجام دهند، اما علائم اولیه نشان داد که این نفوذ طولانی مدت و قابل توجه بوده است. افراد آشنا با این نفوذ‌ها که به دلیل حساسیت موضوع خواستند نامشان فاش نشود در این باره گفتند، هکر‌های روسی که با نام‌های مستعار «ای پی تی ۲۹» (APT۲۹) یا «کوزی بِر» (Cozy Bear) شناخته می‌شوند، بخشی از سرویس اطلاعات خارجی این کشور هستند و در برخی موارد به سیستم‌های ایمیل نفوذ کرده اند. یک گروه مشابه روسی نيز در زمان دولت باراک اوباما سرور‌های ایمیل وزارت امور خارجه آمریکا و کاخ سفید را هک کردند.

اف بی آی (پلیس فدرال آمریکا) در حال تحقیق درباره کارزاری است که ممکن است از اوایل بهار آغاز شده باشد. به گفته فایر آی (FireEye) یک شرکت سایبری که خودش نیز هک شده است، اعلام کرد قربانیان این هک سایبری شامل شرکت‌های دولتی، مشاوره ای، فناوری، مخابرات و نفت و گاز در آمریکای شمالی، اروپا، آسیا و خاورمیانه هستند. فایر آی روز یکشنبه در یک پست وبلاگی خود نوشت همه این سازمان‌ها از طریق سرور بروزرسانی شده سیستم مدیریت شبکه ساخته شده توسط شرکت سولار ویندز (SolarWinds) نقض شدند.

محصولات سولار ویندز که خود، قربانی هک سایبری است توسط بیش از ۳۰۰ هزار سازمان در سراسر جهان استفاده می‌شود؛ بر اساس وب سایت این شرکت، این سازمان‌ها شامل همه پنج شاخه ارتش آمریکا، پنتاگون، وزارت امور خارجه، وزارت دادگستری، ناسا، دفتر اجرایی رئیس جمهور و آژانس امنیت ملی به عنوان برترین آژانس جاسوسی الکترونیکی جهان هستند. مشتریان آن نیز شامل ۱۰ شرکت برتر مخابراتی آمریکا هستند.

سولار ویندز روز یکشنبه در بیانیه‌ای اعلام کرد که نظارت بر محصولاتی که در مارس و ژوئن سال جاری منتشر کرده است، ممکن است به صورت پنهانی با هدف "بسیار پیشرفته و هدفمند" تجهیز شده باشد. به گفته چندین فرد آشنا به این موضوع، به نظر می‌رسد احتمال عملیات جاسوسی روسیه زیاد باشد. یک نفر در این باره گفت: این موضوع خیلی خیلی بد به نظر می‌رسد. محصولات سولار ویندز توسط بیش از ۳۰۰ هزار سازمان در سراسر جهان استفاده می‌شود. بر اساس وب سایت این شرکت، این سازمان‌ها شامل همه پنج شاخه ارتش آمریکا، پنتاگون، وزارت امور خارجه، وزارت دادگستری، ناسا، دفتر اجرایی رئیس جمهور و آژانس امنیت ملی به عنوان برترین آژانس جاسوسی الکترونیکی جهان هستند. مشتریان آن نیز شامل ۱۰ شرکت برتر مخابراتی آمریکا هستند.

جان اسکات-ریلتون محقق ارشد آزمایشگاه سیتیزن در دانشکده امور جهانی و سیاستگذاری عمومی دانشگاه تورنتو گفت: این یک معامله بزرگ است و با توجه به آنچه که ما اکنون در مورد محل وقوع نفوذ می‌دانیم، انتظار دارم که با بررسی بیشتر صورت عملیات، دامنه هک افزایش یابد. وقتی که یک گروه تهاجمی مانند این گروه، به عمق بسیاری از سامانه‌های مطلوب دست می‌یابد، آن‌ها قصد استفاده گسترده از آن را دارند.
فایر آی هفته گذشته گزارش داد که این شرکت مورد هک واقع شده و ابزار‌های هکی را که این شرکت برای آزمایش دفاعی رایانه مشتری استفاده می‌کرد، به سرقت رفته است.
واشنگتن پست گزارش داد که گروه‌ای پی تی ۲۹ پشت این هک بوده است. فایر آی در وبلاگ خود اعلام کرد فایر آی و مایکروسافت که در حال بررسی این نفوذ بودند، متوجه شدند روس‌ها از طریق برنامه نرم افزار به روزرسانی شده نظارت بر شبکه اوریون سولار ویندز به قربانیان دسترسی پیدا می‌کنند. هک وزارت خزانه داری و بازرگانی آمریکا را ابتدا رویترز روز یکشنبه گزارش داد و گفت که آن‌ها توسط یک گروه تحت حمایت دولت خارجی انجام شده است. ارتباط اس وی آر (SVR) با کارزار گسترده‌تر قبلاً گزارش نشده بود.
رویترز گزارش داد که این حمله سایبری چنان جدی بود که باعث شد نشست اضطراری شورای امنیت ملی روز شنبه در کاخ سفید برگزار شود.
جان الیوت سخنگوی شورای امنیت ملی آمریکا گفت: دولت آمریکا از این گزارش‌ها آگاه است و ما تمام اقدامات لازم را برای شناسایی و اصلاح هرگونه مشکل احتمالی مربوط به این وضعیت انجام می‌دهیم. وی در مورد کشور یا گروه مسئول توضیحی نداد.

رویترز در گزارش خود مدعی شد که یک گروه هکری پیچیده که مورد حمایت یک دولت خارجی بوده، اقدام به سرقت اطلاعات وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم گیری در خصوص سیاست‌های اینترنت و ارتباطات کرده است. در بخش وزارت بازرگانی آمریکا، روس‌ها سازمان ملی اطلاعات و ارتباطات- آژانس کنترل کننده سیاست‌های اینترنت و ارتباطات از راه دور- را هدف قرار دادند. آن‌ها همچنین به تلاش برای سرقت تحقیقات واکسن ویروس کرونا نیز مرتبط بوده اند. 

در سال ۲۰۱۴ و ۲۰۱۵، همین گروه، یک کار جاسوسی گسترده انجام داد که هزاران سازمان از جمله آژانس‌های دولتی، سفارتخانه‌های خارجی، شرکت‌های انرژی، شرکت‌های مخابرات و دانشگاه‌ها را هدف قرار داد. به عنوان بخشی از این عملیات، این گروه سیستم‌های ایمیل طبقه بندی نشده کاخ سفید، ستاد مشترک پنتاگون و وزارت امور خارجه را هک کرد.

مایکل دانیل که در آن زمان هماهنگ کننده امنیت سایبری کاخ سفید بود گفت: این اولین باری بود که ما می‌دیدیم که روس‌ها بسیار تهاجمی‌تر می‌شوند و به جای این که پس از شناسایی، مانند ارواح محو شوند، در حال تقلا برای دسترسی به شبکه‌ها هستند.
یکی از قربانیان آن در سال ۲۰۱۵، کمیته ملی دموکرات آمریکا بود. اما برخلاف یک آژانس جاسوسی روسی رقیب، جی آر یو (GRU) که کمیته ملی دموکرات را نیز هک کرد، این شرکت موارد سرقت شده را فاش نکرد. در سال ۲۰۱۶، آژانس جاسوسی نظامی جی آر یو در عملیاتی که کنوانسیون ملی دموکرات‌ها را در بحبوحه کارزار ریاست جمهوری بر هم زد، نامه‌های هک شده‌ای را به سازمان آنلاین افشاگر ویکی لیکس فاش کرد.

برعکس، اس وی آر (SVR)، به طور کلی اطلاعات را برای اهداف جاسوسی سنتی می‌دزدد و به دنبال اسراری است که ممکن است به کرملین در درک برنامه‌ها و انگیزه‌های سیاستمداران و سیاستگذاران کمک کند. اپراتور‌های آن نیز داده‌های صنعتی را به سرقت برده اند و وزارتخانه‌های خارجه را هک کرده اند.
(میشل) دانیل که هم اکنون رئیس و مدیر اجرایی اتحاد تهدید سایبری آمریکا- یک گروه اشتراک اطلاعات برای شرکت‌های امنیت سایبری- است در این باره گفت: از آنجا که دولت اوباما عملیات‌ای پی تی ۲۹ را جاسوسی سنتی می‌دانست، اقدامی برای مجازات کردن آن مد نظر قرار نداد.