Руски хакери проникнали в американски правителствени служби

Руски хакери проникнали в американски правителствени служби

Кампанията на APT28 продължила повече от година

Руската военна разузнавателна агенция ГРУ е отговорна за много от най-агресивните актове на хакване в историята: разрушителни вируси, затъмнения и всеобхватни операции, предназначена да повлияе на резултата от президентските избора в САЩ през 2016 г. Сега ГРУ отново напада американски мрежи, в поредица от неотчетени досега посегателства, насочени към организации, вариращи от правителствени агенции до фирми, отговарящи за инфраструктурата, предава сайтът WIRED.

От декември 2018 г. до поне май тази година, хакерската група от ГРУ, известна като APT28 или Fancy Bear, е провеждала всеобхватна хакерска кампания срещу САЩ, гласи съобщение на ФБР, изпратено до жертвите на нарушенията през май и получено от WIRED. Според ФБР хакерите на ГРУ предимно са се опитали да пробият пощенски сървъри на жертви, Microsoft и имейл акаунти и VPN сървъри. Целите на хакерите са били "широк кръг от базирани в САЩ организации, държавни и федерални правителствени агенции и образователни институции", се казва в известието на ФБР. Става ясно и че хакерите са нападнали и енергийния сектор на САЩ.

Разкриването на поредните хакерски атаки е притеснително заради миналите операции на ГРУ. Те са по-опасни от обикновения шпионаж, като включват течове на поверителна информация, а дори и разрушителни кибератаки. По-конкретно хакерите APT28 са свързани с изборите за президент в САЩ преди 4 години, както и с атаки към световната антидопингова агенция.

"Въпреки че не всички мотиви са ясни, можем да правим преценки въз основа на естеството на целта, както се вижда от минали обвинения", пише говорител на ФБР в изявление в отговор на искането на WIRED за допълнителен коментар на уведомлението, изпратено до жертвите на хакерство от APT28. ФБР казва още, че хакерската кампания на ГРУ вероятно продължава и през последните месеци. "Това е постоянна заплаха и се очакват още хакерски атаки", заявиха от ФБР.

В рамките на дни от изпращане на уведомлението на ФБР към жертвите в началото на май, Националната служба за сигурност на САЩ публикува публично изявление, че Sandworm, отделна, но тясно свързана с ГРУ хакерска група, използва уязвимост в пощенските сървъри на Exim, за да хакне жертвите си. От ФБР заявиха, че няма информация завръзка между Sandworm и APT28.

Назад

КОМЕНТАРИ

Във връзка с решение на Европейския съд в Люксембург, ви уведомяваме, че авторът на коментара под тази статия носи съдебна отговорност за послания, които са нецензурни, насаждат омраза, призовават към насилие или са клеветнически. При съгласието Ви, ние ще създадем бисквитка на компютърът ви, която ще бъде запазена следващите 7 дни.