Новости
Российские правительственные хакеры атаковали компьютерные системы политических организаций США
84

Российские правительственные хакеры атаковали компьютерные системы политических организаций США

Российские правительственные хакеры атаковали компьютерные системы политических организаций США

Российские хакеры, связанные с органами государственной власти, смогли проникнуть в компьютерную сеть Национального комитета Демократической партии США (DNC). В результате они получили доступ к базе данных, включающей сведения о кандидате в Президенты США от Республиканской партии Дональде Трампе (Donald Trump). Об этом заявили представители комитета и специалисты по вопросам информационной безопасности. Вместе с тем, злоумышленники также имели возможность читать все сообщения электронной почты и трафик мессенджеров.

Отмечается, что проникновение в сеть DNC было лишь одним из нескольких фактов хакерских атак на политические организации США. Компьютерные сети штабов кандидатов в Президенты Хиллари Клинтон (Hillary Clinton) и Дональда Трампа также были мишенями российских хакеров. Кроме того, хакеры атаковали и компьютеры комитета Республиканской партии. Однако детальные сведения об этих атаках пока не сообщаются.

Некоторые хакеры имели доступ к сети DNC на протяжении года. Доступ для них был закрыт лишь на минувших выходных, когда проводилась масштабная очистка компьютеров.

В DNC отмечают, что в результате хакерской атаки не была скомпрометирована информация о финансовой деятельности, а также источниках финансирования. Также не пострадали и персональные сведения. Потому предполагается, что атака носила характер электронного шпионажа.

Руководство DNC было уведомлено о факте постороннего доступа к сети в апреле. К решению проблемы была привлечена компания CrowdStrike, специализирующаяся на вопросах компьютерной безопасности. Она оперативно установила на компьютеры DNC специальное ПО, которое позволяло анализировать данные и определять, кто, когда и как получал доступ.

В результате специалисты CrowdStrike выявили две отдельные хакерские группы, которые работают на российское правительство. Одна из них получила условное название Cozy Bear. Эта группа получила доступ к компьютерам DNC летом прошлого года. Она занималась мониторингом электронной переписки (электронная почта, чаты). Предположительно, эта группа связана с ФСБ России. Вторая группа хакеров под кодовым названием Fancy Bear совершила атаку в апреле. Именно их действия были выявлены и дали толчок расследованию. Хакеры из Fancy Bear интересовались исследованиями, касающимися Дональда Трампа, они похитили 2 файла. Также они получили доступ к компьютерам сотрудников, занимавшихся этими исследованиями. Эта группа, предположительно, связана с ГРУ России.

У CrowdStrike нет точных сведений о том, каким именно образом хакерам удалось получить доступ к сети. Предполагается, что атака осуществлялась с помощью фишинговых сообщений электронной почты, направленных сотрудникам DNC.

Отмечается, что эти группы хакеров имеют отношение к взлому правительственных организаций, технологических компаний, военных подрядчиков, энергетических и производственных компаний и университетов в США, Канаде, Европе и Азии. В частности, группа Cozy Bear смогла получить несанкционированный доступ к системам электронной почты Белого Дома, Госдепартамента и Объединённого комитета начальников штабов в 2014 году.

Источник: The Washington Post


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: