ФБР и АНБ опубликовали доклад о хакерских атаках из России

В нем российские спецслужбы обвиняются в двух киберпреступлениях
Эти два киберпреступления были частью масштабной программы, которая осуществляется на протяжении десятилетия
Эти два киберпреступления были частью масштабной программы, которая осуществляется на протяжении десятилетия / Kacper Pempel / Reuters

Агентство национальной безопасности (АНБ) и Федеральное бюро расследований (ФБР) опубликовали совместный доклад о двух кибератаках, в которых обвиняются российские власти. По данным спецслужб США, атаки произошли летом 2015 г. и весной 2016 г., их осуществляли две группы российских спецслужб.

Авторы документа называют всю кампанию GRIZZLY STEPPE и отмечают, что эти два киберпреступления были частью масштабной программы, которая осуществляется на протяжении десятилетия.

Российские спецслужбы использовали фишинг для кражи информации с объектов инфраструктуры, аналитических центров, университетов, политических организаций и корпораций. По данным авторов доклада, специалисты из России распространяли ссылки на поддельные сайты, имитирующие сайты целевых организаций. Кроме того, киберпреступники отправили сотрудникам целевых организаций письма, содержащие вредоносный код.

Во время атаки летом 2015 г. хакеры заразили информационные системы американской политической партии, когда один из получателей вируса открыл зараженное приложение к электронному письму. Таким образом хакерам удалось проникнуть в систему, говорится в докладе, и скачать информацию из почтового аккаунта.

Атака, организованная весной 2016 г., проводилась в отношении той же политической партии, отмечают авторы доклада, при этом не называя саму партию. Власти США считают, что киберпреступники обнародовали переписку ключевых фигур этой политической партии в СМИ.

Кроме того, американские спецслужбы опубликовали более 40 псевдонимов, под которыми, по их мнению, действуют российские спецслужбы.

В августе 2016 г. в американской прессе появились обвинения в сторону Москвы в использовании услуг хакерских группировок Fancy Bear и Cozy Bear для дестабилизации демократии в стране. 7 октября администрация президента Обамы официально обвинила Россию в хакерских атаках на компьютеры демократической партии во время избирательной кампании. Российские официальные лица отрицают все обвинения в манипуляции и попытках вмешательства в политическую жизнь США.

29 декабря США ввели новые антироссийские санкции за приписываемые ей кибератаки в ходе президентской избирательной кампании США. В рамках этих ограничительных мер США высылают из страны 35 российских дипломатических работников.

В черный список офиса по контролю за иностранными активами (OFAC) минфина США включены шесть граждан России и пять российских организаций. Это Федеральная служба безопасности (ФСБ), Главное разведывательное управление (ГРУ), а также зеленоградская Автономная некоммерческая организация «Профессиональное объединение конструкторов систем информатики» (АНО ПО КСИ), ООО «Специальный технологический центр» (СТЦ) из Петербурга и компания «ЦОР секьюрити» (бывшая Esage Lab).

Пресс-секретарь президента России Дмитрий Песков пообещал, что Москва даст адекватный ответ на новые санкции. Официальный представитель МИД России Мария Захарова также анонсировала ответные меры.

По данным телеканала CNN, Москва уже ввела первые ответные меры. Россия намерена закрыть англо-американскую школу в Москве. «Таким образом, российское правительство закрывает американцам и другим иностранцам допуск в школу, в которую ходят дети сотрудников диппредставительств США, Великобритании и Канады», - пояснил телеканал. Кроме того, сотрудникам американского посольства в России запретили посещать дом отдыха в Серебряном Бору, добавил собеседник CNN.