Хакеры, связанные с российскими спецслужбами, представлялись сотрудниками Госдепартамента США при проведении кибератаки на компьютерные сети американских правительственных учреждений, аналитических центров и компаний. Агентство Reuters сообщило об этом 16 ноября, цитируя представителей двух компаний по обеспечению кибербезопасности, CrowdStrike и FireEye Inc.
Хакерские атаки начались в минувшую среду. Можно предположить, пишет Reuters, что Россия все-таки не отказалась от планов по проведению масштабных кибератак на США после завершения промежуточных выборов в Конгресс. Об этом говорят представители CrowdStrike и FireEye Inc.
По данным американской разведки, российские хакеры активно вмешивались в ход выборов президента в 2016 году. Однако они практически не участвовали в атаках на государственные и корпоративные сети в США накануне промежуточных выборов в Конгресс в этом году.
На этой неделе хакерская группировка, связанная с российскими властями, рассылала электронные письма, якобы отправленные с адреса Сьюзан Стивенсон, специалиста по связям с общественностью в Госдепартаменте.
Автор письма предлагал адресатам скачать документы, которые, по его словам, подготовила пресс-секретарь Госдепартамента Хизер Нойерт. На самом деле в файлах содержались вирусные программы. В случае, если получатель письма открывал вложение, хакеры получали доступ к компьютерной сети той или иной организации.
Атаке подверглись больше 20 клиентов компании FireEye. Среди них были военные и силовые ведомства, подрядчики Министерства обороны, СМИ и фармацевтические компании. Reuters не удалось выяснить, насколько результативной оказалась атака и какие сети они смогли взломать.
В FireEye утверждают, что за кибератакой стоит группировка, известная как АРТ29. По данным голландской разведки, эта группа работает на российскую Службу внешней разведки (СВР). Эту информацию Reuters подтвердили и в «Лаборатории Касперского», разработчике антивирусов со штаб-квартирой в Москве. В «Касперском» рассказали, что АРТ29 действительно тесно связана с разведкой России, однако группировка в течение последнего года никак себя не проявляла.
Источник Reuters рассказал, что сначала хакеры атаковали больницу и консалтинговую компанию. Они воспользовались их инфраструктурой для рассылки фишинговых посланий от лица Госдепартамента.
