PDA

Просмотр полной версии : Российских хакеров обвинили в кибератаке под видом сотрудников Госдепа


РБК
17.11.2018, 08:00
https://s0.rbk.ru/v6_top_pics/media/img/4/13/755424304484134.jpg
Организаторами кибератаки, направленной на правительственные ведомства США и бизнес-сктруктуры, были «связанные с российским правительством хакеры», которые прикрывались именами сотрудников Госдепа, утверждают эксперты FireEye

Эксперты компаний FireEye Inc. и CrowdStrike, специализирующихся на проблемах кибербезопасности, рассказали о кибератаке, направленной против правительственных учреждений США, бизнеса и исследовательских организаций, сообщает Reuters (http://www.reuters.com/). По их данным, атака была организована «связанными с российским правительством хакерами», которые распространяли электронные письма от имени сотрудников Госдепа.

Хакеры, утверждают собеседники агентства, рассылали электронные письма от имени Сьюзан Стивенсон, которая работает в отделе по связям с общественностью Госдепа. В письмах говорилось, что в прикрепленных файлах содержатся документы от официального представителя Госдепа Хизер Нойерт, которые касались назначения президентом США Дональдом Трампом нового представителя в Совбез ООН. При открытии прикрепленного к электронной почте файла компьютер получателя заражался и злоумышленники получали доступ к нему.

По данным FireEye были, под угрозой оказались около 20 клиентов компании, включая военные ведомства, правоохранительные органы, подрядчиков по оборонным заказам, медиа-компании и фармацевтические фирмы. Хакеры являются частью группы, известной как APT29, уточнили в FireEye. Со ссылкой на разведку Нидерландов в сообщении говорится, что группа APT29 работает на российскую службу внешней разведки СВР.

Московская фирма по кибербезопасности «Лаборатория Касперского» подтвердила агентству, что рассылка была организована APT29, при этом в лаборатории уточнили, что группа не проявляла активности с прошлого года.

Представитель Госдепа подтвердил «РИА Новости» (http://ria.ru/), что попытки хакерских атак с использованием имен сотрудников ведомства действительно были. ​«Госдепартаменту известно о недавнем вредоносном киберсобытии, связанным с подделкой сотрудника госдепартамента, о чем сообщила фирма FireEye, специализирующаяся на кибербезопасности», — сказал представитель пресс-службы внешнеполитического ведомства.


Let's block ads! (https://blockads.fivefilters.org) (Why?) (https://blockads.fivefilters.org/acceptable.html)


Источник: https://www.rbc.ru/politics/17/11/2018/5bef9b2b9a7947370936e541