Автори доповіді – Міністерство національної безпеки та ФБР – дійшли до висновку, що дві хакерські атаки, які зафіксували в США літом 2015 року і весною 2016 року, здійснили дві групи російських розвідників. Вони їх позначили як "просунуті постійні мережеві загрози" (Advanced Persistent Threat, APT) – APT28 та APT29

Цю кампанію відомства назвали GRIZZLY STEPPE. За даними, представленими у доповіді, обидві групи раніше неодноразово атакували інформаційні системи урядових і дослідницьких організацій, університетів і корпорацій по всьому світу. Обидві групи, що стоять за атаками, займалися фішингом, поширюючи посилання на підроблені сайти, що імітують сайти цільових організацій, а група, яка організувала атаку APT29, також поширювала віруси через розсилку файлів співробітникам цільових організацій. Під час атаки APT29 влітку 2015 року групі хакерів вдалося заразити інформаційні системи американської політичної партії, коли одна з "цільових персон" відкрила заражений додаток до електронного листа, і вірус проник в систему. Після цього хакерам вдалося отримати контроль над поштовими акаунтами і завантажити звідти переписку кількох людей.

Атака APT28, яка була реалізована навесні 2016 року, проводилася щодо тієї ж політичної партії. В результаті фішинговою атаки зловмисники отримали паролі від поштових акаунтів декількох ключових персон і змогли завантажити вміст поштових скриньок лідерів партії. При цьому сама партія в доповіді не називається.

Уряд США вважає, що це листування було надана ЗМІ і опублікована.

Читайте також: Скільки кібератак на українські об’єкти було вчинено за останні два місяці

За інформацією, представленою в доповіді, співробітники російської розвідки й надалі проводять фішингові атаки проти американських державних органів. Остання розсилка була запущена в листопаді 2016 року, відразу після проведення виборів в США, говориться в документі.

Слід зазначити, що ця доповідь не залишилась поза увагою Дональда Трампа. Він має намір зустрітися з представниками розвідки США, щоб більше дізнатися про передбачувані кібератаки з боку Росії.

В інтересах нашої країни я зустрінуся з лідерами розвідувального співтовариства на наступному тижні, щоб отримати останню інформацію про факти, пов'язаних з цією ситуацією,
– йдеться в заяві Дональда Трампа.

Як заявив Трамп, "прийшов час для нашої країни рухатися в бік великих і кращих справ".

Нагадаємо, Міністерство фінансів США оголосило про введення нових санкцій проти Росії через хакерські атаки під час президентських виборів. Крім того, США висилають з країни 35 російських дипломатів, оголосивши їх персонами нон-грата.

Сенатор Маккейн обіцяв Росії "більш жорсткі санкції".