Андрей Мальгин (avmalgin) wrote,
Андрей Мальгин
avmalgin

ФБР и Министерство национальной безопасности США опубликовали доклад о кибер-атаках РФ

Министерство внутренней безопасности США и Федеральное бюро расследований (ФБР) опубликовали совместный доклад о кибератаках против США, которые, по мнению ведомств, организовала российская разведка.

Доклад доступен на сайте Компьютерной команды экстренной готовности США. Американские власти дали хакерской активности России имя «Степь гризли». Атаки Кремля были направлены на правительственные организации, критически важные объекты инфраструктуры, аналитические центры, университеты, политические организации и корпорации, говорится в докладе.

«Правительство США подтверждает, что два разных субъекта российской разведки участвовали в нападении на американскую политическую партию. Первый субъект, известный как Продвинутая постоянная угроза (ППУ) 29, взломала серверы партии летом 2015 года. Второй субъект, известный как ППУ 28, взломал серверы весной 2016-го», — отмечается в расследовании.

По данным спецслужб США и ППУ 28, и ППУ 29 до этого совершали атаки по всему миру. При этом ППУ 29 пользовалось фишингом (разновидность интернет-мошенничества, которая позволяет получить доступ к конфиденциальным данным при помощи вредоносных ссылок), а ППУ 28 использовало домены и сайты, похожие на адреса и страницы своих жертв, чтобы заполучить учетные данные пользователей.

Так, летом 2015-го ПУ29 отправило электронные письма с вредоносной ссылкой больше чем тысячи получателей, включая правительственных чиновников. Как установили американские спецслужбы, по крайней мере, в одном случае злоумышленники добились своего и получили доступ к учетным данным и электронной почте жертвы.

В докладе представлены способы защиты от хакеров и список из 48 имен, под которыми скрывались ППУ. Среди них COZYBEAR и Fancy Bear.

В июле 2016 года стало известно, что хакеры взломали электронную почту Демократической партии США, от которой баллотировалась в президенты Хиллари Клинтон. После этого американское руководство несколько раз заявляло о попытках взлома с участием, в том числе, COZYBEAR и Fancy Bear.

Москву обвинили в попытке повлиять на американские выборы. В качестве наказания 29 декабря Белый дом ввел новые санкции против России. Санкционный список пополнили Федеральная служба безопасности (ФСБ) России, Главное разведывательное управление (ГРУ) и IT-компании, которые им помогали.


ОТСЮДА

С докладом можно ознакомиться ЗДЕСЬ.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 96 comments