The article has been automatically translated into English by Google Translate from Russian and has not been edited.

В ФБР объяснили, как именно российские хакеры взломали компьютеры правительства

Фото: depositphoto

Фото: depositphoto

История с кибератаками российских хакеров продолжается уже несколько месяцев. США и Россия обмениваются взаимными обвинениями. Но вот только сейчас ФБР подробно рассказало — что именно взломали российские хакеры и как именно это происходило. Подробности были описаны в докладе, который Федеральное бюро расследований опубликовало накануне.

Нынешнюю кибератаку, которая началась еще в 2015 году, ФБР назвали «Степь гризли». В своем отчете бюро расследований выделяет 2 группы российских киберпреступников. Их назвали «Развитая устойчивая угроза» 29 и 28 или APT 28 и 29.

Группа хакеров APT 29

Эта группа хакеров начала свою работу в 2015 году. Взломщики использовали давно проверенную технику фишинга. Они рассылали электронные письма членам Демократической партии США (в отчете название партии не упоминается, но очевидно, что речь идет именно о демократах). В письме были ссылки, которые на первый взгляд выглядели безобидно. Однако, кликнув по ссылке, пользователи устанавливали вредоносные программы на свой компьютер. При этом сами об этом не догадывались.

Подобные письма получили тысячи пользователей, в том числе члены американского правительства. Авторы доклада считают, что как минимум 1 сотрудник демократической партии по ссылке все-таки кликнул и установил вредоносную программу. Этого было достаточно. Хакеры получили доступ к серверам партии, в том числе, к части электронных писем.

Фото: FBI

Фото: FBI

 

Группа хакеров APT 28

Эта группа начала работу в 2016 году. Схема была похожей, хакеры использовали технологию фишинга. Однако вместо вредоносных ссылок, взломщики пытались добиться того, чтобы пользователи изменили свой системный пароль. Для этого им присылали ссылки на поддельные сайты. На этих сайтах нужно было ввести пароль.

 

Сколько человек таким образом попалось в ловушку, в отчете не сообщается, но хакерам удалось получить обширный доступ к серверам партии.

Хакеры действуют и сейчас

ФБР сообщает, что фишинг-кампании продолжаются и сейчас – последняя началась в ноябре, через несколько дней после президентских выборов США. APT 29 и APT 28 неоднократно получали несанкционированный доступ к серверам и компьютерам государственных организаций, аналитических центров, университетов и корпораций по всему миру, говорится в отчете ФБР.

Ранее власти США приняли решение выслать из страны 35 российских дипломатов, объяснив это тем, что члены дипмиссии действовали «не в соответствии с их дипломатическим или консульским статусом». Президент США Барак Обама также ввел санкции против 5 российских организаций, в том числе ФСБ и ГРУ.

Будут закрыты 2 принадлежащих России объекта в штатах Мэриленд и Нью-Йорк, которые, по словам Обамы, использовались россиянами в разведывательных целях.

Такое решение было принято в связи с тем, что в США уверены: российские хакеры совершили 2 крупные кибератаки на американскую партию, посягнув на независимость американской избирательной системы. Хакеры якобы передавали информацию из американских организаций избирательному штабу Дональда Трампа.

Российские власти отреагировали сдержанно. «Оставляя за собой право на ответные меры, мы не будем опускаться до уровня «кухонной», безответственной дипломатии, и дальнейшие шаги по восстановлению российско-американских отношений будем выстраивать исходя из политики, которую будет проводить администрация Президента Д. Трампа», — говорится в заявлении, опубликованном на сайте Кремля.

 

Читайте также на ForumDaily:

Как провести праздничные выходные (30 декабря — 1 января)

Что стоит покупать после Рождества

Чем удивить женщину, которая любит украшения

Пять подсказок, как вернуть ненужные рождественские подарки

5 новогодних подарков для тех, у кого есть все

Топ-10 самых дорогих подарков всех времен

Самые обидные подарки реальных людей на праздник

Хотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? Подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» —  и читайте нас первыми. И не забудьте подписаться на ForumDaily Woman — там вас ждет масса позитивной информации. 

В США ФБР хакеры правительство США кибератаки Россия выборы президента США


 
1032 запросов за 2,019 секунд.