Организаторами кибератаки были «связанные с российским правительством хакеры», которые прикрывались именами сотрудников Госдепа, утверждают эксперты FireEye.
Эксперты компаний FireEye Inc. и CrowdStrike, специализирующихся на проблемах кибербезопасности, рассказали о кибератаке, направленной против правительственных учреждений США, бизнеса и исследовательских организаций, сообщает Reuters. По их данным, атака была организована «связанными с российским правительством хакерами», которые распространяли электронные письма от имени сотрудников Госдепа.
Хакеры, утверждают собеседники агентства, рассылали электронные письма от имени Сьюзан Стивенсон, которая работает в отделе по связям с общественностью Госдепа. В письмах говорилось, что в прикрепленных файлах находятся документы от официального представителя Госдепа Хизер Нойерт, которой, как сообщали СМИ, президент Дональд Трамп предложил пост постоянного представителя США при ООН. На самом деле в прикрепленном файле был вирус, который при запуске заражал компьютер и предоставлял злоумышленникам доступ к нему.
По данным FireEye были, под угрозой оказались около 20 клиентов компании, включая военные ведомства, правоохранительные органы, подрядчиков по оборонным заказам, медиа-компании и фармацевтические фирмы. Хакеры являются частью группы, известной как APT29, уточнили в FireEye. Со ссылкой на разведку Нидерландов в сообщении говорится, что группа APT29 работает на российскую службу внешней разведки СВР.
Московская фирма по кибербезопасности «Лаборатория Касперского» подтвердила агентству, что рассылка была организована APT29, при этом в лаборатории уточнили, что группа не проявляла активности с прошлого года.
Представитель Госдепа подтвердил «РИА Новости», что попытки хакерских атак с использованием имен сотрудников ведомства действительно были. «Госдепартаменту известно о недавнем вредоносном киберсобытии, связанным с подделкой сотрудника госдепартамента, о чем сообщила фирма FireEye, специализирующаяся на кибербезопасности», — сказал представитель пресс-службы внешнеполитического ведомства.
В середине октября, за несколько недель до голосования на промежуточных выборах в США, Министерство внутренней безопасности страны зафиксировало рост числа кибератак на американскую избирательную инфраструктуру. «Нам известно о растущем объеме киберактивности, направленной на избирательную инфраструктуру в 2018 году», — говорится в докладе ведомства.
В докладе отмечается, что многочисленные хакеры регулярно совершают атаки на инфраструктуру для кражи конфиденциальных данных и «подрыва доверия к выборам». Конкретных обвинений не было, правительство не знает, кто стоит за кибератаками, но все попытки были предотвращены либо ослаблены, заверили в американских спецслужбах.
Москва неоднократно отрицала причастность как к вмешательству в выборы в США, так и в киберактивности, направленной против американских учреждений.
В рассылке зараженных писем от имени Госдепа обвинили российских хакеров