Русских хакеров заподозрили в вымогательстве у критиков Трампа
За сохранение тайны антитрамповской переписки хакеры требуют крупный выкуп в биткоинахНовая волна вымогательств, приписываемая русским хакерам, затронула американские некоммерческие организации левого и либерального толка, критиковавшие президента США Дональда Трампа, пишет Bloomberg. Хакеры угрожают раскрыть «нелицеприятные детали» из похищенной переписки, если те не заплатят от $30 000 до $150 000 в биткоинах.
К письмам вымогателей прилагаются фрагменты похищенной информации. В одном случае в переписке идет речь о возможной организации антитрамповских выступлений на деньги «крупного либерального донора», сообщило агентство, не уточнив название НКО. Деньги, в частности, вымогали у Центра американского прогресса, который связан с бывшим президентом США Бараком Обамой, и у компании Arabella Advisors, предоставляющей консультативные услуги либеральным донорам. Arabella подтвердила факт вымогательств.
По данным источников Bloomberg, организаций, получивших угрозы, порядка десятка, и несколько из них даже заплатили выкуп. Это не гарантирует, что информация не станет общедоступной, отмечает агентство. Помимо переписки хакеры скомпрометировали рабочие документы в совместном доступе, например через SharePoint.
Слабый русский след
Эксперты по кибербезопасности уверены, что хакеры использовали инструменты, аналогичные примененным в прошлогодней атаке на серверы Демократической партии США и приписываемые связанной с российскими властями группировке Cozy Bear, пишет Bloomberg.
Но не исключено, что это какие-то другие хакеры: Cozy Bear до сих пор не вымогали деньги. «Заметим, что разделить действия агентов властей и криминалитета в России зачастую сложно - некоторые из них работают сразу на обе стороны», - напоминает Bloomberg. Если атаки на НКО США действительно чистый криминал, то хакеры умело используют угрозу масштабных разоблачений, аналогичных скандалу с перепиской Демпартии.
«Я бы поостерегся говорить о русском следе в смысле причастности российских властей, - сказал главный аналитик по кибершпионажу в FireEye Inc. Джон Хультквист. - Русские хакеры на службе действительно агрессивно атакуют американские демократические институты и даже маскируют атаки под кибервымогательство, но всегда есть шанс, что это и правда обычное вымогательство». В ФБР отказались от комментариев, отметив, что расследование иностранного влияния на ход выборов президента США идет полным ходом.
«Какая бы из версий атак ни оказалась верной, от этого не легче их жертвам. В основном это малоизвестные компании, но именно они - важная часть экосистемы либеральной политики в США», - пишет Bloomberg.