В ФБР объяснили, как именно российские хакеры взломали компьютеры правительства

Фото: depositphoto

История с кибератаками российских хакеров продолжается уже несколько месяцев. США и Россия обмениваются взаимными обвинениями. Но вот только сейчас ФБР подробно рассказало — что именно взломали российские хакеры и как именно это происходило. Подробности были описаны в докладе, который Федеральное бюро расследований опубликовало накануне.

Нынешнюю кибератаку, которая началась еще в 2015 году, ФБР назвали «Степь гризли». В своем отчете бюро расследований выделяет 2 группы российских киберпреступников. Их назвали «Развитая устойчивая угроза» 29 и 28 или APT 28 и 29.

Группа хакеров APT 29

Эта группа хакеров начала свою работу в 2015 году. Взломщики использовали давно проверенную технику фишинга. Они рассылали электронные письма членам Демократической партии США (в отчете название партии не упоминается, но очевидно, что речь идет именно о демократах). В письме были ссылки, которые на первый взгляд выглядели безобидно. Однако, кликнув по ссылке, пользователи устанавливали вредоносные программы на свой компьютер. При этом сами об этом не догадывались.

Подобные письма получили тысячи пользователей, в том числе члены американского правительства. Авторы доклада считают, что как минимум 1 сотрудник демократической партии по ссылке все-таки кликнул и установил вредоносную программу. Этого было достаточно. Хакеры получили доступ к серверам партии, в том числе, к части электронных писем.

Группа хакеров APT 28

Эта группа начала работу в 2016 году. Схема была похожей, хакеры использовали технологию фишинга. Однако вместо вредоносных ссылок, взломщики пытались добиться того, чтобы пользователи изменили свой системный пароль. Для этого им присылали ссылки на поддельные сайты. На этих сайтах нужно было ввести пароль.

Сколько человек таким образом попалось в ловушку, в отчете не сообщается, но хакерам удалось получить обширный доступ к серверам партии.

Хакеры действуют и сейчас

ФБР сообщает, что фишинг-кампании продолжаются и сейчас – последняя началась в ноябре, через несколько дней после президентских выборов США. APT 29 и APT 28 неоднократно получали несанкционированный доступ к серверам и компьютерам государственных организаций, аналитических центров, университетов и корпораций по всему миру, говорится в отчете ФБР.

Ранее власти США приняли решение выслать из страны 35 российских дипломатов, объяснив это тем, что члены дипмиссии действовали «не в соответствии с их дипломатическим или консульским статусом». Президент США Барак Обама также ввел санкции против 5 российских организаций, в том числе ФСБ и ГРУ.

Будут закрыты 2 принадлежащих России объекта в штатах Мэриленд и Нью-Йорк, которые, по словам Обамы, использовались россиянами в разведывательных целях.

Такое решение было принято в связи с тем, что в США уверены: российские хакеры совершили 2 крупные кибератаки на американскую партию, посягнув на независимость американской избирательной системы. Хакеры якобы передавали информацию из американских организаций избирательному штабу Дональда Трампа.

Российские власти отреагировали сдержанно. «Оставляя за собой право на ответные меры, мы не будем опускаться до уровня «кухонной», безответственной дипломатии, и дальнейшие шаги по восстановлению российско-американских отношений будем выстраивать исходя из политики, которую будет проводить администрация Президента Д. Трампа», — говорится в заявлении, опубликованном на сайте Кремля.

Хотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» —  и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram  и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.