Американские спецcлужбы опубликовали доклад о хакерских атаках из России

Спецслужбы США опубликовали доклад о результатах расследования хакерских атак в ходе избирательной кампании. Авторы доклада пришли к выводу, что две атаки осуществили российские разведывательные службы

В США опубликован совместный доклад Министерства национальной безопасности США и ФБР, в котором говорится о двух​ хакерских атаках, зафиксированных в США летом 2015 года и весной 2016 года. В докладе они обозначены как «продвинутые постоянные сетевые угрозы» (Advanced Persistent Threat, APT) APT28 и APT29, при этом в документе утверждается, что их осуществили две группы российских разведывательных служб.

Эту кампанию ведомства назвали Grizzly Steppe. По данным, представленным в докладе, обе группы ранее неоднократно атаковали информационные системы правительственных и исследовательских организаций, университетов и корпораций по всему миру. Обе группы, стоящие за атаками, занимались фишингом, распространяя ссылки на поддельные сайты, имитирующие сайты целевых организаций, а группа, организовавшая атаку APT29, также распространяла вирусы через рассылку файлов сотрудникам целевых организаций. Во время атаки APT29 летом 2015 года группе хакеров удалось заразить информационные системы американской политической партии, когда одна из целевых персон открыла зараженное приложение к электронному письму и вирус проник в систему, говорится в докладе. После этого хакерам удалось получить контроль над почтовыми аккаунтами и скачать оттуда переписку нескольких человек.

Атака APT28, которая была реализована весной 2016 года, проводилась в отношении той же политической партии, при этом сама партия в докладе не называется. В результате фишинговой атаки злоумышленники получили пароли от почтовых аккаунтов нескольких ключевых персон и смогли скачать содержимое почтовых ящиков лидеров партии. Правительство США полагает, что эта переписка была предоставлена СМИ и​ опубликована.

По информации, представленной в докладе, сотрудники российской разведки по-прежнему проводят фишинговые атаки против американских государственных органов. Последняя рассылка была запущена в ноябре 2016 года, сразу после проведения выборов в США, говорится в документе.

Информация о расследовании ФБР хакерских атак на компьютеры Демократической партии США появилась в прессе в августе 2016 года. В октябре представитель Белого дома Джош Эрнест заявил, что президент Барак Обама рассматривает несколько вариантов ответных действий против России в связи со взломом компьютерных сетей «политических организаций». При этом Обама пообещал выбрать такой ответ, который будет «пропорциональным».

«Президент может выбрать такой ответ, о котором мы не объявим публично», — заявил тогда пресс-секретарь Белого дома Джош Эрнест. До этого председатель подкомитета сената по вопросам кибербезопасности республиканец Кори Гарднер заявил, что в конгресс США будет внесен проект закона о введении санкций против «российских киберпреступников».

7 октября администрация президента Обамы официально обвинила власти России в хакерских атаках на компьютеры Демократической партии во время избирательной кампании. В Москве причастность к взлому категорически отвергли.

Указ о возможности вводить санкции против хакеров Барак Обама подписал в апреле 2015 года. 29 декабря 2016 года он подписал указ о расширении санкционного списка в связи с расследованием кибератак. В список вошли Федеральная служба безопасности, Главное управление Генштаба (до 2010 года — Главное разведывательное управление Генштаба), автономная некоммерческая организация «Профессиональное объединение конструкторов систем информатики», ООО «Специальный Технологический Центр», ООО «Цифровое оружие и защита» (ЦОР). Кроме того, в него попали руководитель ГРУ Генштаба Игорь Коробов, его первые заместители Игорь Костюков и Владимир Алексеев, а также заместитель Коробова Сергей Гизунов. Еще два человека — это объявленные ранее в розыск властями США по обвинению в хакерстве Алексей Белан и Евгений Богачев.

Президент США Барак Обама заявил, что новые санкции против России были введены после «неоднократных частных и публичных предупреждений», сообщает Reuters. Ранее он обещал, что расследование хакерских атак во время избирательной кампании в США, в которых Белый дом официально обвинил Россию, будет закончено до смены президента.

В этот же день Госдеп объявил персонами нон грата 35 сотрудников российского посольства в Вашингтоне и консульства в Сан-Франциско. Им дали 72 часа, чтобы покинуть страну. Официальный представитель МИДа Мария Захарова пообещала, что ответ министерства будет дан в пятницу, 30 декабря. Пресс-секретарь президента России Дмитрий Песков заявил, что необходимости давать «срочный» ответ на новые санкции США сейчас нет. «Какой-то срочности сейчас нет, решение будет принимать президент России Владимир Путин», — сказал он. Песков добавил, что, вероятно, президент учтет то, «что администрации [Барака Обамы] осталось три недели», — сказал Песков.

Обсудить