Российские хакеры, связанные с органами государственной власти, смогли проникнуть в компьютерную сеть Национального комитета Демократической партии США (DNC). В результате они получили доступ к базе данных, включающей сведения о кандидате в Президенты США от Республиканской партии Дональде Трампе (Donald Trump). Об этом заявили представители комитета и специалисты по вопросам информационной безопасности. Вместе с тем, злоумышленники также имели возможность читать все сообщения электронной почты и трафик мессенджеров.
Отмечается, что проникновение в сеть DNC было лишь одним из нескольких фактов хакерских атак на политические организации США. Компьютерные сети штабов кандидатов в Президенты Хиллари Клинтон (Hillary Clinton) и Дональда Трампа также были мишенями российских хакеров. Кроме того, хакеры атаковали и компьютеры комитета Республиканской партии. Однако детальные сведения об этих атаках пока не сообщаются.
Некоторые хакеры имели доступ к сети DNC на протяжении года. Доступ для них был закрыт лишь на минувших выходных, когда проводилась масштабная очистка компьютеров.
В DNC отмечают, что в результате хакерской атаки не была скомпрометирована информация о финансовой деятельности, а также источниках финансирования. Также не пострадали и персональные сведения. Потому предполагается, что атака носила характер электронного шпионажа.
Руководство DNC было уведомлено о факте постороннего доступа к сети в апреле. К решению проблемы была привлечена компания CrowdStrike, специализирующаяся на вопросах компьютерной безопасности. Она оперативно установила на компьютеры DNC специальное ПО, которое позволяло анализировать данные и определять, кто, когда и как получал доступ.
В результате специалисты CrowdStrike выявили две отдельные хакерские группы, которые работают на российское правительство. Одна из них получила условное название Cozy Bear. Эта группа получила доступ к компьютерам DNC летом прошлого года. Она занималась мониторингом электронной переписки (электронная почта, чаты). Предположительно, эта группа связана с ФСБ России. Вторая группа хакеров под кодовым названием Fancy Bear совершила атаку в апреле. Именно их действия были выявлены и дали толчок расследованию. Хакеры из Fancy Bear интересовались исследованиями, касающимися Дональда Трампа, они похитили 2 файла. Также они получили доступ к компьютерам сотрудников, занимавшихся этими исследованиями. Эта группа, предположительно, связана с ГРУ России.
У CrowdStrike нет точных сведений о том, каким именно образом хакерам удалось получить доступ к сети. Предполагается, что атака осуществлялась с помощью фишинговых сообщений электронной почты, направленных сотрудникам DNC.
Отмечается, что эти группы хакеров имеют отношение к взлому правительственных организаций, технологических компаний, военных подрядчиков, энергетических и производственных компаний и университетов в США, Канаде, Европе и Азии. В частности, группа Cozy Bear смогла получить несанкционированный доступ к системам электронной почты Белого Дома, Госдепартамента и Объединённого комитета начальников штабов в 2014 году.
Источник: The Washington Post