Міністерство нацбезпеки США та ФБР підготували спільну доповідь про дві атаки хакерів, які відбулися у США влітку 2015 та весною цього року.
У доповіді атаки названо "просунутими постійними мережевими загрозами" (Advanced Persistent Threat, APT) APT28 та APT29, передає РБК. До того ж, у документі вказано, що за ними стоять дві команди російських військових разом з цивільними розвідувальними групами.
Таку кампанію у відомстві назвали GRIZZLY STEPPE. Відповідно до доповіді, дві групи раніше також атакували інформсистеми дослідницьких та урядових оганізацій, корпорацій та університетів у різних куточках світу. Також групи займалися фішингом, поширюючи підроблені сайти цільових організацій, а команда, яка винна в атаці АРТ29, поширювала віруси під час розсилки файлів працівникам цільових організацій. Влітку 2015 хакери зуміли заразити інформсистему політпартії США, коли одна із цільових осіб відкрила заражений додаток на пошті, і вірус потрапив до системи. Опісля цього хакери змогли контролювати поштові аккаунти та завантажувати листування декількох осіб.
Атака АРТ28, яку здійснено весною цього року, була проведена щодо тієї ж політпартії (назву у доповіді не вказано). Внаслідок фішингової атаки кіберзловбисники отримали дані від поштових скриньок кількох головних осіб та надали їх вміст ЗМІ. За даними, вказаними у доповіді, працівники російської розвідки організовують атаки проти держорганів США. Остання подібна розсилка була у листопаді цього року, одразу ж після проведення виборів президента.
Читайте також: Путін став на захист хакерів, які атакували США