Хакерский скандал: в чем США обвиняют Москву
Министерство национальной безопасности США и ФБР опубликовали совместный доклад Grizzly Steppe, в котором говорится о хакерских атаках российских разведывательных служб, зафиксированных в США летом 2015 года и весной 2016 года. В докладе они обозначены как продвинутые постоянные сетевые угрозы (Advanced Persistent Threat, APT) - APT28 и APT29.
Ниже - ключевые тезисы доклада.
Две группы российской разведки, стоящие за атаками, занимались фишингом (массовой рассылкой электронных писем с целью получения доступа к логинам, паролям и другим конфиденциальным данным жертв- ред.), распространяя ссылки на поддельные сайты, имитирующие сайты целевых организаций. Они неоднократно атаковали информационные системы правительственных и исследовательских организаций, университетов и корпораций по всему миру.
Группа APT29 в основном занималась фишингом, тогда как APT28 генерировала сайты с поддельными доменными именами. Использование таких сайтов вносило путаницу - потенциальные жертвы атак полагали, что информация на сайтах исходила от реально имеющих полномочия лиц или была подтверждена официально.
Летом 2015 года хакерам удалось заразить информационные системы американской политической партии (в докладе она не указывается): одна жертв атаки открыла зараженное приложение к электронному письму и вирус проник в систему. После этого хакерам удалось получить контроль над почтовыми аккаунтами и скачать оттуда переписку нескольких человек.
Атака, проводившаяся весной 2016 года, была направлена на ту же партию. Злоумышленники получили пароли от почтовых аккаунтов нескольких ключевых персон и смогли скачать содержимое почтовых ящиков лидеров партии. Правительство США полагает, что эта переписка была впоследствии предоставлена СМИ и? опубликована.
Министерство национальной безопасности и ФБР указывают, что сотрудники российской разведки по-прежнему проводят фишинговые атаки против американских государственных органов. Последняя рассылка была запущена в ноябре 2016 года - после выборов в США.
29 декабря президент США Барак Обама объявил о введении новых санкций против России. В заявлении от 30 декабря Обама отметил, что введенные санкции являются адекватным ответом на российские кибератаки на избирательную кампанию в Штатах и преследование властями РФ американских официальных лиц.
Вчера США также выслали 35 российских дипломатов и закрыли два российских диппредставительства в Нью-Йорке и Мэриленде в ответ на кампанию преследования американских дипломатов.
РФ уже отреагировала на новые санкции Вашингтона, закрыв англо-американскую школу в Москве для детей дипломатов из США, Великобритании и Канады и загородный дом американского посольства в Серебряном Бору.
В Москве 6 июня возле посольства США сотрудник Федеральной службы безопасности избил американского дипломата, сломав ему плечо.
