В США опублікували докази хакерських атак з РФ

ФБР і Нацбезпека стверджують, що угруповання не припиняють атакувати американську інфраструктуру

Спецслужби США опублікували відкриту версію доповіді про хакерські атаки з Росії під час американської передвиборної кампанії. Її підготували спільно ФБР і Міністерство нацбезпеки, передає NEWSru.com.


Кампанія, яку здійснили російські військові та цивільні розвідслужби, охрестили GRIZZLY STEPPE. У доповіді йдеться про дві атаки: одну вчинили влітку 2015 року, другу – навесні 2016 року. Вони отримали позначення APT28 і APT29 – тобто «Advanced Persistent Threat», або «Просунута тривала загроза».


БР і співробітники нацбезпеки в доповіді представляють свої висновки про те, які інструменти були використані двома групами хакерів, котрі, на думку США, відповідальні за ці кіберзлочини.


Першою за часом атакою була APT29. Повідомляється, що хакери цього угруповання в основному добували дані шляхом поширення підроблених посилань на сайти, схожі на ті, які вони намагалися атакувати. Посилання часто являли собою скорочені URL-адреси, розсилку яких здійснювали на е-мейли співробітників організацій-жертв. Це, за даними американських спецслужб, були урядові системи, дослідницькі організації, університети та корпорації по всьому світу. Влітку 2015 року хакерам вдалося проникнути на сервери однієї з політичних партій США (вона в доповіді не називається, але під час передвиборної кампанії публікувалися дані Демократичної партії), коли один з одержувачів розсилки відкрив файл, який додавався до електронного листа. Це надало хакерам контроль над електронною поштою низки співробітників і дозволило їм завантажити архів листування.


Другу атаку – APT28 – скоїли навесні 2016 року. Метод був схожим: паролі до е-мейлів хакери добули, опублікувавши підроблене посилання на сайт з рекомендацією змінити пароль для доступу до електронної пошти. Деякі співробітники партії цим скористалися, внаслідок цього хакери отримали паролі до поштових скриньок кількох ключових співробітників. У доповіді сказано, що потім інформацію, добуту з їхніх електронних скриньок, опубліковали. Протягом президентської виборчої кампанії сайт WikiLeaks публікував десятки пакетів даних, що містили листування членів штабу Гілларі Клінтон – переможеного кандидата Демократичної партії США.


Серед «альтернативних назв» імовірних російських агентів фігурує ім’я угруповання Fancy Bear – хакерів, які публікували дані про отримання атлетами країн Заходу терапевтичних дозволів на вживання заборонених для інших медичних препаратів.  У цілому, в списку вказано понад 40 псевдонімів угруповань.


До слова, ФБР і Нацбезпека стверджують, що угруповання не припиняють атакувати американську інфраструктуру, і остання з подібних спроб сталася вже після виборів у США – в листопаді 2016 року.


Нагадаємо, президент Росії Володимир Путін неодноразово відкидав причетність РФ до цих хакерських атак.


Читайте: Обама таки наважився – зі США вишлють 35 російських дипломатів





#РФ, #ФБР, #ХакерськіАтаки
Анна Захарова
Інформаційний Акцент http://www.akcent.org.ua/v-ssha-opublikuvaly-dokazy-hakers-ky-h-atak-z-rf/

Коментарі