Российские правительственные хакеры атаковали США

«Посмотреть то что скрыто».

Российские хакеры, связанные с органами государственной власти, смогли проникнуть в компьютерную сеть Национального комитета Демократической партии США (DNC). В результате они получили доступ к базе данных, включающей сведения о кандидате в Президенты США от Республиканской партии Дональде Трампе (Donald Trump). Об этом заявили представители комитета и специалисты по вопросам информационной безопасности.

Российские правительственные хакеры атаковали компьютерные системы политических организаций США

Дональд Трамп (Donald Trump) и Хиллари Клинтон (Hillary Clinton)

Вместе с тем, злоумышленники также имели возможность читать все сообщения электронной почты и трафик мессенджеров. Отмечается, что проникновение в сеть DNC было лишь одним из нескольких фактов хакерских атак на политические организации США. Компьютерные сети штабов кандидатов в Президенты Хиллари Клинтон (Hillary Clinton) и Дональда Трампа также были мишенями российских хакеров. Кроме того, хакеры атаковали и компьютеры комитета Республиканской партии. Однако детальные сведения об этих атаках пока не сообщаются.

Некоторые хакеры имели доступ к сети DNC на протяжении года. Доступ для них был закрыт лишь на минувших выходных, когда проводилась масштабная очистка компьютеров. В DNC отмечают, что в результате хакерской атаки не была скомпрометирована информация о финансовой деятельности, а также источниках финансирования. Также не пострадали и персональные сведения. Потому предполагается, что атака носила характер электронного шпионажа.

Руководство DNC было уведомлено о факте постороннего доступа к сети в апреле. К решению проблемы была привлечена компания CrowdStrike, специализирующаяся на вопросах компьютерной безопасности. Она оперативно установила на компьютеры DNC специальное ПО, которое позволяло анализировать данные и определять, кто, когда и как получал доступ.

В результате специалисты CrowdStrike выявили две отдельные хакерские группы, которые работают на российское правительство.

Российские правительственные хакеры Cozy Bear и Fancy Bear, атаковали компьютерные системы политических организаций США

Одна из них получила условное название Cozy Bear. Эта группа получила доступ к компьютерам DNC летом прошлого года. Она занималась мониторингом электронной переписки (электронная почта, чаты). Предположительно, эта группа связана с ФСБ России. Вторая группа хакеров под кодовым названием Fancy Bear совершила атаку в апреле. Именно их действия были выявлены и дали толчок расследованию. Хакеры из Fancy Bear интересовались исследованиями, касающимися Дональда Трампа, они похитили 2 файла. Также они получили доступ к компьютерам сотрудников, занимавшихся этими исследованиями. Эта группа, предположительно, связана с ГРУ России.

У CrowdStrike нет точных сведений о том, каким именно образом хакерам удалось получить доступ к сети. Предполагается, что атака осуществлялась с помощью фишинговых сообщений электронной почты, направленных сотрудникам DNC.

Отмечается, что эти группы хакеров имеют отношение к взлому правительственных организаций, технологических компаний, военных подрядчиков, энергетических и производственных компаний и университетов в США, Канаде, Европе и Азии. В частности, группа Cozy Bear смогла получить несанкционированный доступ к системам электронной почты Белого Дома, Госдепартамента и Объединенного комитета начальников штабов в 2014 году.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.