При проведении кибератаки на компьютерные сети американских правительственных учреждений, аналитических центров и компаний хакеры, связанные с российскими спецслужбами, представлялись сотрудниками Госдепартамента США. Об этом
сообщает Reuters со ссылкой на представителей двух компаний по обеспечению кибербезопасности, CrowdStrike и FireEye Inc.
Хакерские атаки начались 14 ноября. Источники предполагают, что Россия не отказалась от планов по проведению масштабных кибератак на США после завершения промежуточных выборов в Конгресс.
По данным американской разведки, российские хакеры практически не участвовали в атаках на государственные и корпоративные сети в США накануне промежуточных выборов в Конгресс в этом году.
На этой неделе хакерская группировка, связанная с российскими властями, рассылала электронные письма, якобы отправленные с адреса Сьюзан Стивенсон, специалиста по связям с общественностью в Госдепа. Автор письма предлагал адресатам скачать документы, которые, по его словам, подготовила пресс-секретарь Госдепа Хизер Нойерт. На самом деле в файлах содержались вирусные программы. В случае, если получатель письма открывал вложение, хакеры получали доступ к компьютерной сети той или иной организации.
Атаке подверглись больше 20 клиентов компании FireEye. Среди них были военные и силовые ведомства, подрядчики Минобороны, СМИ и фармацевтические компании. Reuters не удалось выяснить, насколько результативной оказалась атака и какие сети они смогли взломать
В FireEye утверждают, что за кибератакой стоит группировка, известная как АРТ29. По данным голландской разведки, эта группа работает на российскую Службу внешней разведки.
Источник рассказал, что сначала хакеры атаковали больницу и консалтинговую компанию. Они воспользовались их инфраструктурой для рассылки фишинговых посланий от лица Госдепа.