Авторы доклада пришли к выводу, что две атаки произвели российские разведывательные службы.
Доклад был подготовлен ФБР США и Министерством нацбезопасности. Кибератаку со стороны России там назвали GRIZZLY STEPPE. Активность, по данным американских спецслужб, зафиксирована в США летом 2015 года и весной 2016 года. Атаки получили обозначение APT28 и APT29 - то есть "Advanced Persistent Threat", или "Продвинутая продолжительная угроза".
Первой по времени атакой была APT29. Сообщается, что хакеры этой группировки в основном добывали данные с помощью распространения поддельных ссылок на сайты, похожие на те, которые они пытались атаковать. Ссылки часто представляли из себя укороченные URL-адреса, рассылку которых осуществляли на емейлы сотрудников организаций-жертв.
Как сообщают американские спецслужбы, это были правительственные системы, исследовательские организации, университеты и корпорации по всему миру.
Летом 2015 года хакерам удалось проникнуть на сервера одной из политических партий США (она в докладе не называется, но во время предвыборной кампании публиковались данные Демократической партии), когда один из получателей рассылки открыл файл, прилагавшийся к электронному письму. Это дало хакерам контроль над электронной почтой ряда сотрудников и позволило им скачать архив переписки.
Атака APT28, которая была осуществлена весной 2016 года, проводилась в отношении той же политической партии. В результате фишинговой атаки злоумышленники получили пароли от почтовых аккаунтов нескольких ключевых персон и смогли скачать содержимое почтовых ящиков лидеров партии. Правительство США полагает, что эта переписка была предоставлена СМИ и опубликована.
По информации, представленной в докладе, сотрудники российской разведки по-прежнему проводят фишинговые атаки против американских государственных органов. Последняя рассылка была запущена в ноябре 2016 года, сразу после проведения выборов в США, говорится в документе.
Читайте Новости дня и Новости России на нашем канале Яндекс Дзен и на страницах нашего сайта День ОНЛАЙН
