Авторы доклада – Министерство национальной безопасности и ФБР – пришли к выводу, что две хакерские атаки, которые зафиксировали в США летом 2015 и весной 2016 года, осуществили две группы российских разведчиков. Они их обозначили как "продвинутые постоянные сетевые угрозы" (Advanced Persistent Threat, APT) – APT28 и APT29.
Эту кампанию ведомства назвали GRIZZLY STEPPE. По данным, представленным в докладе, обе группы ранее неоднократно атаковали информационные системы правительственных и исследовательских организаций, университетов и корпораций по всему миру. Обе группы, стоящие за атаками, занимались фишингом, распространяя ссылки на поддельные сайты, имитирующие сайты целевых организаций, а группа, организовавшая атаку APT29, также распространяла вирусы через рассылку файлов сотрудникам целевых организаций. Во время атаки APT29 летом 2015 года группе хакеров удалось заразить информационные системы американской политической партии, когда одна из целевых персон открыла зараженное приложение к электронному письму, и вирус проник в систему, говорится в докладе. После этого хакерам удалось получить контроль над почтовыми аккаунтами и скачать оттуда переписку нескольких человек.
Атака APT28, которая была реализована весной 2016 года, проводилась в отношении той же политической партии, при этом сама партия в докладе не называется. В результате фишинговой атаки злоумышленники получили пароли от почтовых аккаунтов нескольких ключевых персон и смогли скачать содержимое почтовых ящиков лидеров партии.
Правительство США полагает, что эта переписка была предоставлена СМИ и опубликована.
Читайте также: Сколько кибератак на украинские объекты было совершено за последние два месяца
По информации, представленной в докладе, сотрудники российской разведки по-прежнему проводят фишинговые атаки против американских государственных органов. Последняя рассылка была запущена в ноябре 2016 года, сразу после проведения выборов в США, говорится в документе.
Следует отметить, что этот доклад не осталась без внимания Дональда Трампа. Он намерен встретиться с представителями разведки США, чтобы больше узнать о предполагаемых кибератаки со стороны России.
В интересах нашей страны и ее великого народа я встречусь с лидерами разведывательного сообщества на следующей неделе, чтобы получить последнюю информацию о фактах, связанных с этой ситуацией,
– говорится в заявлении Дональда Трампа.
Как заявил Трамп, "пришло время для нашей страны двигаться в сторону больших и лучших дел".
Напомним, Министерство финансов США объявило о введении новых санкций против России из-за хакерских атак во время президентских выборов. Кроме того, США высылают из страны 35 российских дипломатов, объявив их персонами нон-грата.
Сенатор Маккейн же обещает России "более жесткие санкции".