Российские хакеры рассылали зараженные письма от имени Госдепа США

Правительственные ведомства США и бизнес-структуры подверглись кибер-атаке.

Эксперты компаний FireEye Inc. и CrowdStrike, специализирующихся на проблемах кибербезопасности, рассказали о кибератаке, направленной против правительственных учреждений США, бизнеса и исследовательских организаций, сообщает РБК со ссылкой на Reuters. По их данным, атака была организована связанными с российским правительством хакерами , которые распространяли электронные письма от имени сотрудников Госдепа.

Хакеры, утверждают собеседники агентства, рассылали электронные письма от имени Сьюзан Стивенсон, которая работает в отделе по связям с общественностью Госдепа. В письмах говорилось, что в прикрепленных файлах находятся документы от официального представителя Госдепа Хизер Нойерт, которой, как сообщали СМИ, президент Дональд Трамп предложил пост постоянного представителя США при ООН. На самом деле в прикрепленном файле был вирус, который при запуске заражал компьютер и предоставлял злоумышленникам доступ к нему.

По данным FireEye, под угрозой оказались около 20 клиентов компании, включая военные ведомства, правоохранительные органы, подрядчиков по оборонным заказам, медиакомпании и фармацевтические фирмы. Хакеры являются частью группы, известной как APT29, уточнили в FireEye. Со ссылкой на разведку Нидерландов в сообщении говорится, что группа APT29 работает на российскую службу внешней разведки СВР.

Московская фирма по кибербезопасности Лаборатория Касперского подтвердила агентству, что рассылка была организована APT29, при этом в лаборатории уточнили, что группа не проявляла активность с прошлого года.

Представитель Госдепа подтвердил РИА Новости , что попытки хакерских атак с использованием имен сотрудников ведомства действительно были. Госдепартаменту известно о недавнем вредоносном киберсобытии, связанном с подделкой личности сотрудника госдепартамента, о чем сообщила фирма FireEye, специализирующаяся на кибербезопасности , — сказал представитель пресс-службы внешнеполитического ведомства.

В середине октября, за несколько недель до голосования на промежуточных выборах в США, Министерство внутренней безопасности страны зафиксировало рост числа кибератак на американскую избирательную инфраструктуру. Нам известно о растущем объеме киберактивности, направленной на избирательную инфраструктуру в 2018 году , — говорится в докладе ведомства.

В докладе отмечается, что многочисленные хакеры регулярно совершают атаки на инфраструктуру для кражи конфиденциальных данных и подрыва доверия к выборам . Конкретных обвинений не было, правительство не знает, кто стоит за кибератаками, но все попытки были предотвращены либо ослаблены, заверили в американских спецслужбах.

Интересна статья?

0 комментариев *

  1. Демокрит     #1     +1  

    Продолжаю ржать . Сортир мочат все , только ленивый не плюёт в питерскую урку .

    ответить  
  2. Демокрит     #3     +2  

    На месте мирового сообщества я бы отключил интернет всем бандитским воровским структурам путина . Пожёстче надо с ворами и жуликами кремля .

    ответить