Российских хакеров заподозрили в рассылке писем с вирусами от имени сотрудников Госдепа
Эксперты по кибербезопасности сообщили, что хакеры рассылали их клиентам письма от имени сотрудницы отдела по связям с общественностью Госдепа Сьюзан Стивенсон.
Связанные с российским правительством хакеры рассылали электронные письма с вирусом от имени сотрудников Госдепартамента США. Об этом сообщили эксперты по кибербезопасности компаний FireEye Inc. и CrowdStrike агентству Reuters.
По их данным, хакеры атаковали правительственные учреждения, бизнес и исследовательские организации, рассылая письма от имени сотрудницы отдела по связям с общественностью Госдепа Сьюзан Стивенсон.
В документах говорилось, что в прикрепленных файлах находятся документы от официального представителя Госдепа Хизер Нойерт, однако при запуске приложений содержащийся в них вирус заражал компьютер и предоставлял к нему доступ.
В FireEye сообщили, что целью атаки были более 20 их клиентов, в том числе военные и правоохранительные ведомства, работающие с армией подрядчики, фармацевтические компании, медиакомпании и другие. В компании считают, что за атаку отвечают хакеры из группировки APT29, которых спецслужбы Нидерландов связывают с российской Службой внешней разведки РФ (СВР).
В российской "Лаборатории Касперского" заявили, что считают организатором рассылки хакеров из APT29, отметив, что группа не проявляла активность с прошлого года.
Представитель Госдепа США от комментариев отказался.
4 октября власти Нидерландов сообщили, что в апреле 2018 года из страны были высланы четверо россиян, которые, по данным местных чиновников, планировали совершить кибератаку на Организацию по запрещению химического оружия. Подозреваемые работали на Главное управление Генштаба РФ, заявили в министерстве обороны Нидерландов. Бейлевелд назвала имена высланных: Алексей Моренец, Евгений Серебряков, Олег Сотников и Алексей Минин.
Голландское минобороны в тот же день опубликовало доказательства шпионской деятельности высланных россиян. Как следует из обнародованных материалов, спецслужбам удалось получить доступ к компьютеру разоблаченных сотрудников ГРУ.
