Расейскія хакеры рассылалі заражаныя лісты ад імя Дзярждэпу ЗША
- 17.11.2018, 12:57
Урадавыя ўстановы ЗША і бізнэс-структуры пацярпелі ад кібер-атакі.
Эксперты кампаній FireEye Inc. і CrowdStrike, якія спецыялізуюцца на праблемах кібербяспекі, апавялі пра кібератаку, накіраваную супраць урадавых установаў ЗША, бізнэсу і даследчых арганізацый, паведамляе РБК са спасылкай на Reuters. Паводле іх звестак, атака была арганізаваная «звязанымі з расейскім урадам хакерамі», якія распаўсюджвалі электронныя лісты ад імя супрацоўнікаў Дзярждэпа.
Хакеры, сцвярджаюць суразмоўцы агенцтва, рассылалі электронныя лісты ад імя Сьюзан Стывенсан, якая працуе ў аддзеле сувязяў з грамадскасцю Дзярждэпу. У лістах гаварылася, што ў прымацаваных файлах знаходзяцца дакументы ад афіцыйнай прадстаўніцы Дзярждэпу Хізэр Ноерт, якой, як паведамлялі СМІ, прэзідэнт Дональд Трамп прапанаваў пост сталай прадстаўніцы ЗША пры ААН. На самай справе ў прымацаваным файле быў вірус, які пры запуску заражаў кампутар і падаваў зламыснікам доступ да яго.
Паводле звестак FireEye, пад пагрозай апынуліся блізу 20 кліентаў кампаніі, уключаючы вайсковыя ўстановы, праваахоўныя органы, падраднікаў у абаронных заказах, медыякампаніі і фармацэўтычныя фірмы. Хакеры з'яўляюцца часткай групы, вядомай як APT29, удакладнілі ў FireEye. Са спасылкай на выведку Нідэрландаў у паведамленні гаворыцца, што група APT29 працуе на расейскую службу вонкавай разведкі СВР.
Маскоўская фірма кібербяспекі «Лабараторыя Касперскага» пацвердзіла агенцтву, што рассыланне было арганізаванае APT29, пры гэтым у лабараторыі ўдакладнілі, што група не выяўляла актыўнасць з мінулага года.
Прадстаўнік Дзярждэпу пацвердзіў «РІА Навіны», што спробы хакерскіх нападаў з выкарыстаннем імёнаў супрацоўнікаў установы сапраўды былі. «Дзярждэпартаменту вядома пра нядаўнюю шкоднасную кіберпадзею, звязаную з падробкай асобы супрацоўніка дзярждэпартамента, пра што паведаміла фірма FireEye, якая спецыялізуецца на кібербяспецы», – сказаў прадстаўнік прэс-службы вонкавапалітычнай установы.
У сярэдзіне кастрычніка, за некалькі тыдняў да галасавання на прамежкавых выбарах у ЗША, Міністэрства ўнутранай бяспекі краіны зафіксавала рост колькасці кібератак на амерыканскую выбарчую інфраструктуру. «Нам вядома пра рост аб'ёму кіберактыўнасці, накіраванай на выбарчую інфраструктуру ў 2018 годзе», – гаворыцца ў дакладзе ўстановы.
У дакладзе адзначаецца, што шматлікія хакеры рэгулярна здзяйсняюць атакі на інфраструктуру для крадзяжу канфідэнцыйных звестак і «падрыву даверу да выбараў». Канкрэтных абвінавачванняў не было, урад не ведае, хто стаіць за кібератакай, але ўсе спробы былі папярэджаныя альбо аслабленыя, запэўнілі ў амерыканскіх спецслужбах.