Доклад МВБ и ФБР раскрыл детали кибератак против Демократической партии

Доклад министерства внутренней безопасности (МВБ) США, составленный совместно с Федеральным бюро расследований (ФБР), раскрыл детали атак якобы российских хакеров на серверы Демократической партии США.

Специалисты выявили две крупных хакерских кампании, которым присвоили кодовые имена APT28 и APT29. По их данным, направленная фишинговая атака APT29 была нацелена более чем на тысячу потенциальных жертв, среди которых числились и американские чиновники. Летом 2015 года с помощью вредоносной ссылки хакерам удалось получить доступ к инфраструктуре сети Демократической партии.

Атака APT28, которая проводилась весной 2016 года, использовала те же методы. Хакеры присылали связанным с демпартией лицам фейковые электронные письма о необходимости сменить пароль почты, после чего получали логин и пароль от почтового ящика и доступ к его содержимому.

Составители отчета отмечают, что эти группы вероятнее всего связаны со Службой внешней разведки России. Кроме того, эксперты считают, что кибератаки хакеров продолжились и после выборов американского президента — в частности одна из них зафиксирована через несколько дней после 8 ноября.

Ранее стало известно, что ФБР и МВБ опубликовали отчет о кибератаках в ходе выборов в США. В своем сообщении ведомства призвали частных лиц и компании обратить внимание на собственный интернет-трафик с тем, чтобы выявить подозрительную активность.