Спецслужбы США опубликовали доклад о хакерских атаках России

Спецслужбы США опубликовали доклад о результатах расследования хакерских атак в ходе избирательной кампании. Авторы доклада пришли к выводу, что две атаки осуществили российские разведывательные службы.

В США опубликован совместный доклад Министерства национальной безопасности США и ФБР, в котором говорится о двух хакерских атаках, зафиксированных в США летом 2015 года и весной 2016 года. В докладе они обозначены как «продвинутые постоянные сетевые угрозы» (Advanced Persistent Threat, APT) APT28 и APT29, при этом в документе утверждается, что их осуществили две группы российских разведывательных служб, пишет РБК.

Эту кампанию ведомства назвали Grizzly Steppe. По данным, представленным в докладе, обе группы ранее неоднократно атаковали информационные системы правительственных и исследовательских организаций, университетов и корпораций по всему миру. Обе группы, стоящие за атаками, занимались фишингом, распространяя ссылки на поддельные сайты, имитирующие сайты целевых организаций, а группа, организовавшая атаку APT29, также распространяла вирусы через рассылку файлов сотрудникам целевых организаций. Во время атаки APT29 летом 2015 года группе хакеров удалось заразить информационные системы американской политической партии, когда одна из целевых персон открыла зараженное приложение к электронному письму и вирус проник в систему, говорится в докладе. После этого хакерам удалось получить контроль над почтовыми аккаунтами и скачать оттуда переписку нескольких человек.

Атака APT28, которая была реализована весной 2016 года, проводилась в отношении той же политической партии, при этом сама партия в докладе не называется. В результате фишинговой атаки злоумышленники получили пароли от почтовых аккаунтов нескольких ключевых персон и смогли скачать содержимое почтовых ящиков лидеров партии. Правительство США полагает, что эта переписка была предоставлена СМИ и опубликована.

По информации, представленной в докладе, сотрудники российской разведки по-прежнему проводят фишинговые атаки против американских государственных органов. Последняя рассылка была запущена в ноябре 2016 года, сразу после проведения выборов в США, говорится в документе.

Информация о расследовании ФБР хакерских атак на компьютеры Демократической партии США появилась в прессе в августе 2016 года. В октябре представитель Белого дома Джош Эрнест заявил, что президент Барак Обама рассматривает несколько вариантов ответных действий против России в связи со взломом компьютерных сетей «политических организаций». При этом Обама пообещал выбрать такой ответ, который будет «пропорциональным».

«Президент может выбрать такой ответ, о котором мы не объявим публично», - заявил тогда пресс-секретарь Белого дома Джош Эрнест. До этого председатель подкомитета сената по вопросам кибербезопасности республиканец Кори Гарднер заявил, что в конгресс США будет внесен проект закона о введении санкций против «российских киберпреступников».

7 октября администрация президента Обамы официально обвинила власти России в хакерских атаках на компьютеры Демократической партии во время избирательной кампании. В Москве причастность к взлому категорически отвергли.