Американские спецcлужбы опубликовали доклад о хакерских атаках из России
В США опубликован совместный доклад Министерства национальной безопасности США и ФБР, в котором говорится о двух хакерских атаках, зафиксированных в США летом 2015 года и весной 2016 года. В докладе они обозначены как «продвинутые постоянные сетевые угрозы» (Advanced Persistent Threat, APT) APT28 и APT29, при этом в документе утверждается, что их осуществили две группы российских разведывательных служб.
Эту кампанию ведомства назвали Grizzly Steppe. По данным, представленным в докладе, обе группы ранее неоднократно атаковали информационные системы правительственных и исследовательских организаций, университетов и корпораций по всему миру. Обе группы, стоящие за атаками, занимались фишингом, распространяя ссылки на поддельные сайты, имитирующие сайты целевых организаций, а группа, организовавшая атаку APT29, также распространяла вирусы через рассылку файлов сотрудникам целевых организаций. Во время атаки APT29 летом 2015 года группе хакеров удалось заразить информационные системы американской политической партии, когда одна из целевых персон открыла зараженное приложение к электронному письму и вирус проник в систему, говорится в докладе. После этого хакерам удалось получить контроль над почтовыми аккаунтами и скачать оттуда переписку нескольких человек.
Атака APT28, которая была реализована весной 2016 года, проводилась в отношении той же политической партии, при этом сама партия в докладе не называется. В результате фишинговой атаки злоумышленники получили пароли от почтовых аккаунтов нескольких ключевых персон и смогли скачать содержимое почтовых ящиков лидеров партии. Правительство США полагает, что эта переписка была предоставлена СМИ и опубликована.
По информации, представленной в докладе, сотрудники российской разведки по-прежнему проводят фишинговые атаки против американских государственных органов. Последняя рассылка была запущена в ноябре 2016 года, сразу после проведения выборов в США, говорится в документе.
Информация о расследовании ФБР хакерских атак на компьютеры Демократической партии США появилась в прессе в августе 2016 года. В октябре представитель Белого дома Джош Эрнест заявил, что президент Барак Обама рассматривает несколько вариантов ответных действий против России в связи со взломом компьютерных сетей «политических организаций». При этом Обама пообещал выбрать такой ответ, который будет «пропорциональным».
«Президент может выбрать такой ответ, о котором мы не объявим публично», — заявил тогда пресс-секретарь Белого дома Джош Эрнест. До этого председатель подкомитета сената по вопросам кибербезопасности республиканец Кори Гарднер заявил, что в конгресс США будет внесен проект закона о введении санкций против «российских киберпреступников».
7 октября администрация президента Обамы официально обвинила власти России в хакерских атаках на компьютеры Демократической партии во время избирательной кампании. В Москве причастность к взлому категорически отвергли.
Указ о возможности вводить санкции против хакеров Барак Обама подписал в апреле 2015 года. 29 декабря 2016 года он подписал указ о расширении санкционного списка в связи с расследованием кибератак. В список вошли Федеральная служба безопасности, Главное управление Генштаба (до 2010 года — Главное разведывательное управление Генштаба), автономная некоммерческая организация «Профессиональное объединение конструкторов систем информатики», ООО «Специальный Технологический Центр», ООО «Цифровое оружие и защита» (ЦОР). Кроме того, в него попали руководитель ГРУ Генштаба Игорь Коробов, его первые заместители Игорь Костюков и Владимир Алексеев, а также заместитель Коробова Сергей Гизунов. Еще два человека — это объявленные ранее в розыск властями США по обвинению в хакерстве Алексей Белан и Евгений Богачев.
Президент США Барак Обама заявил, что новые санкции против России были введены после «неоднократных частных и публичных предупреждений», сообщает Reuters. Ранее он обещал, что расследование хакерских атак во время избирательной кампании в США, в которых Белый дом официально обвинил Россию, будет закончено до смены президента.
В этот же день Госдеп объявил персонами нон грата 35 сотрудников российского посольства в Вашингтоне и консульства в Сан-Франциско. Им дали 72 часа, чтобы покинуть страну. Официальный представитель МИДа Мария Захарова пообещала, что ответ министерства будет дан в пятницу, 30 декабря. Пресс-секретарь президента России Дмитрий Песков заявил, что необходимости давать «срочный» ответ на новые санкции США сейчас нет. «Какой-то срочности сейчас нет, решение будет принимать президент России Владимир Путин», — сказал он. Песков добавил, что, вероятно, президент учтет то, «что администрации [Барака Обамы] осталось три недели», — сказал Песков.
Опубликован доклад американских спецслужб о хакерских атаках из РФ
Спецслужбы США опубликовали открытую версию доклада о хакерских атаках из России во время предвыборной кампании. Накануне США ввели санкции против России из-за этих хакерских атак. В частности, было объявлено о высылке из Штатов 35 российских дипломатов.
Доклад подготовлен совместно ФБР США и Министерством нацбезопасности. Кампанию активности, которую осуществили российские военные и гражданские разведслужбы, там назвали GRIZZLY STEPPE. В докладе речь идет о двух атаках в рамках этой активности: одна была осуществлена летом 2015 года, другая — весной 2016 года. Они получили обозначение APT28 и APT29 — то есть «Advanced Persistent Threat», или «Продвинутая продолжительная угроза». ФБР и сотрудники нацбезопасности в докладе представляют свои выводы о том, какие инструменты были использованы двумя группами хакеров, которые, по мнению США, ответственны за эти киберпреступления.
Напомним, что президент России Владимир Путин неоднократно отвергал причастность РФ к этим хакерским атакам, в частности, отвечая на вопросы во время большой декабрьской пресс-конференции.
Первой по времени атакой была APT29. Сообщается, что хакеры этой группировки в основном добывали данные с помощью распространения поддельных ссылок на сайты, похожие на те, которые они пытались атаковать. Ссылки часто представляли из себя укороченные URL-адреса, рассылку которых осуществляли на емейлы сотрудников организаций-жертв. Это, по данным американских спецслужб, были правительственные системы, исследовательские организации, университеты и корпорации по всему миру. Летом 2015 года хакерам удалось проникнуть на сервера одной из политических партий США (она в докладе не называется, но во время предвыборной кампании публиковались данные Демократической партии), когда один из получателей рассылки открыл файл, прилагавшийся к электронному письму. Это дало хакерам контроль над электронной почтой ряда сотрудников и позволило им скачать архив переписки.
Вторая атака — APT28 — произошла весной 2016 года. Метод был похожим: пароли к емейлам хакеры добыли, опубликовав поддельную ссылку на сайт с рекомендацией поменять пароль для доступа к электронной почте. Некоторые сотрудники партии этим воспользовались, и в результате хакеры получили пароли к почтовым ящикам нескольких ключевых сотрудников. В докладе сказано, что затем информация, добытая из их электронных ящиков, была передана в СМИ и опубликована. На протяжении президентской избирательной кампании сайт WikiLeaks публиковал десятки пакетов данных, включавших переписку членов штаба Хиллари Клинтон — проигравшего кандидата Демократической партии США.
В числе «альтернативных названий» предполагаемых российских агентов содержится имя группировки Fancy Bear — хакеров, публиковавших данные о получении атлетами стран Запада терапевтических разрешений на употребление запрещенных для других медицинских препаратов. Всего в списке указано более 40 псевдонимов группировок.
Далее в докладе указаны технические детали хакерских атак, даны рекомендации по их выявлению и предотвращению.
ФБР и Нацбезопасность утверждают, что группировки продолжают атаковать американскую инфраструктуру, и последняя из подобных попыток произошла уже после выборов в США в ноябре 2016 года. Отметим, что президент США Барак Обама рассказывал журналистам, что «предвыборные» атаки прекратились после того, как в сентябре он попросил президента России Владимира Путина остановить их.
Персональным санкциям со стороны США в связи с хакерскими атаками, приписываемыми России, подверглись глава ГРУ Игорь Коробов и другие члены руководства спецслужбы — Игорь Костюков, Владимир Алексеев, Сергей Гизунов. Также в списке указаны Алексей Белан и Евгений Богачев. Должности этих людей не приводятся, но указаны их клички, из чего можно сделать вывод, что именно их американские власти подозревают в хакерских атаках.
В Кремле причастность к хакерским атакам в США неоднократно отвергали. На большой пресс-конференции 23 декабря, отвечая на вопрос о хакерских атаках, президент РФ Владимир Путин сказал, что никто не знает, кто устроил кибератаки на США. Он заметил, что это и не важно. По мнению президента России, проигравшая сторона (кандидат от демократов Хиллари Клинтон, которую поддерживал Барак Обама) просто ищет себе оправдания.
Трамп анонсировал встречу с руководством разведки
Избранный президент Дональд Трамп на будущей неделе встретится с руководителями разведки США в связи с хакерскими атаками, приписываемыми действующими американскими властями России. Об этом говорится в заявлении Трампа. При этом американские СМИ обратили внимание на то, что Трамп призвал «двигаться вперед».
«Нашей стране пора двигаться вперед, к чему-то большему и лучшему, — цитирует Трампа ТАСС. — Тем не менее, в интересах страны и нашего великого народа я встречусь на будущей неделе с лидерами разведывательного сообщества, чтобы получить последнюю информацию относительно фактов в данной ситуации».
Опубликован доклад американских спецслужб о хакерских атаках из РФ
Скопировать ссылку
Опубликован доклад американских спецслужб о хакерских атаках из РФ
Доклад подготовлен совместно ФБР США и Министерством нацбезопасности. Кампанию активности, которую осуществили российские военные и гражданские разведслужбы, там назвали GRIZZLY STEPPE. В докладе речь идет о двух атаках в рамках этой активности: одна была осуществлена летом 2015 года, другая — весной 2016 года. Они получили обозначение APT28 и APT29 — то есть «Advanced Persistent Threat», или «Продвинутая продолжительная угроза». ФБР и сотрудники нацбезопасности в докладе представляют свои выводы о том, какие инструменты были использованы двумя группами хакеров, которые, по мнению США, ответственны за эти киберпреступления.
Напомним, что президент России Владимир Путин неоднократно отвергал причастность РФ к этим хакерским атакам, в частности, отвечая на вопросы во время большой декабрьской пресс-конференции.
Первой по времени атакой была APT29. Сообщается, что хакеры этой группировки в основном добывали данные с помощью распространения поддельных ссылок на сайты, похожие на те, которые они пытались атаковать. Ссылки часто представляли из себя укороченные URL-адреса, рассылку которых осуществляли на емейлы сотрудников организаций-жертв. Это, по данным американских спецслужб, были правительственные системы, исследовательские организации, университеты и корпорации по всему миру. Летом 2015 года хакерам удалось проникнуть на сервера одной из политических партий США (она в докладе не называется, но во время предвыборной кампании публиковались данные Демократической партии), когда один из получателей рассылки открыл файл, прилагавшийся к электронному письму. Это дало хакерам контроль над электронной почтой ряда сотрудников и позволило им скачать архив переписки.
Вторая атака — APT28 — произошла весной 2016 года. Метод был похожим: пароли к емейлам хакеры добыли, опубликовав поддельную ссылку на сайт с рекомендацией поменять пароль для доступа к электронной почте. Некоторые сотрудники партии этим воспользовались, и в результате хакеры получили пароли к почтовым ящикам нескольких ключевых сотрудников. В докладе сказано, что затем информация, добытая из их электронных ящиков, была передана в СМИ и опубликована. На протяжении президентской избирательной кампании сайт WikiLeaks публиковал десятки пакетов данных, включавших переписку членов штаба Хиллари Клинтон — проигравшего кандидата Демократической партии США.
В числе «альтернативных названий» предполагаемых российских агентов содержится имя группировки Fancy Bear — хакеров, публиковавших данные о получении атлетами стран Запада терапевтических разрешений на употребление запрещенных для других медицинских препаратов. Всего в списке указано более 40 псевдонимов группировок.
Далее в докладе указаны технические детали хакерских атак, даны рекомендации по их выявлению и предотвращению.
ФБР и Нацбезопасность утверждают, что группировки продолжают атаковать американскую инфраструктуру, и последняя из подобных попыток произошла уже после выборов в США в ноябре 2016 года. Отметим, что президент США Барак Обама рассказывал журналистам, что «предвыборные» атаки прекратились после того, как в сентябре он попросил президента России Владимира Путина остановить их.
Персональным санкциям со стороны США в связи с хакерскими атаками, приписываемыми России, подверглись глава ГРУ Игорь Коробов и другие члены руководства спецслужбы — Игорь Костюков, Владимир Алексеев, Сергей Гизунов. Также в списке указаны Алексей Белан и Евгений Богачев. Должности этих людей не приводятся, но указаны их клички, из чего можно сделать вывод, что именно их американские власти подозревают в хакерских атаках.
В Кремле причастность к хакерским атакам в США неоднократно отвергали. На большой пресс-конференции 23 декабря, отвечая на вопрос о хакерских атаках, президент РФ Владимир Путин сказал, что никто не знает, кто устроил кибератаки на США. Он заметил, что это и не важно. По мнению президента России, проигравшая сторона (кандидат от демократов Хиллари Клинтон, которую поддерживал Барак Обама) просто ищет себе оправдания.