В четверг опубликован совместный доклад министерства внутренней безопасности и ФБР, в котором говорится о двух хакерских атаках, зафиксированных в США летом 2015 года и весной 2016 года.
В докладе эти атаки обозначены как «продвинутые постоянные сетевые угрозы» (Advanced Persistent Threat, APT) APT28 и APT29, при этом в документе утверждается, что их осуществили две группы российских военных и гражданских разведывательных служб.
Эту кампанию оба ведомства назвали GRIZZLY STEPPE. По данным, представленным в докладе, обе группы ранее неоднократно атаковали информационные системы правительственных и исследовательских организаций, университетов и корпораций по всему миру. Обе группы, стоящие за атаками, занимались фишингом, распространяя ссылки на поддельные сайты, имитирующие сайты целевых организаций, а группа, организовавшая атаку APT29, также распространяла вирусы через рассылку файлов сотрудникам целевых организаций.
Во время атаки APT29 летом 2015 года группе хакеров удалось заразить информационные системы американской политической партии, когда одна из целевых персон открыла зараженное приложение к электронному письму, и вирус проник в систему, говорится в докладе. После этого хакерам удалось получить контроль над почтовыми аккаунтами и скачать оттуда переписку нескольких человек.
Атака APT28, которая была реализована весной 2016 года, проводилась в отношении той же политической партии, при этом сам партия в докладе не называется, но очевидно, что речь идет о демократической партии. В результате фишинговой атаки злоумышленники получили пароли от почтовых аккаунтов нескольких ключевых персон и смогли скачать содержимое почтовых ящиков лидеров партии. Спецслужбы и администрация Белого дома полагают, что затем эта переписка была предоставлена СМИ и опубликована.
Атака APT28, которая была реализована весной 2016 года, проводилась в отношении той же политической партии, при этом сам партия в докладе не называется, но очевидно, что речь идет о демократической партии. В результате фишинговой атаки злоумышленники получили пароли от почтовых аккаунтов нескольких ключевых персон и смогли скачать содержимое почтовых ящиков лидеров партии. Спецслужбы и администрация Белого дома полагают, что затем эта переписка была предоставлена СМИ и опубликована.
В докладе указывается, что сотрудники российской разведки по-прежнему проводят фишинговые атаки против американских государственных органов. Последняя рассылка была запущена в ноябре 2016 года, сразу после проведения выборов.
Be the first to comment on "Опубликован доклад об атаке российских хакеров"