Здається, російські хакери порушили роботу федерального агентства

05.10.2020 0 Редакция Steelgrey

Офіційні особи не підтвердили порушення хакерами, повідомляє новину engadget.

| Newssky.com.ua

Хакерські кампанії РФ 2020 року могли включати в себе успішний витік даних в уряді США. Після повідомлення CISA, що попереджає про кібератаку на мережу неназваного федерального відомства, компанія Wired та охоронна компанія Dragos отримали докази того, що російська група APT28, більш відома як Fancy Bear, стояла за хаком.

Повідомляється, що у травні ФБР розіслало деяким жертвам хакерських атак попередження про те, що Fancy Bear широко націлився на мережі США, включаючи IP-адресу, згадану в недавньому повідомленні про кібератаку. За словами Джо Словіка з Драгоша, було також «накладення інфраструктури» і моделі поведінки, які вказують на російське угруповання. Деякі IP-адреси відповідають кримінальним операціями, але Словік вважав, що Fancy Bear може повторно використовувати кримінальні технології, щоб приховати свій слід.

Експерт з питань безпеки Костін Раю додав, що очевидна копія шкідливого програмного забезпечення, завантаженого у репозиторій дослідження, також виявилася унікальною комбінацією існуючих інструментів злому, які не мали явних зв’язків із відомими хакерськими командами. Незважаючи на те, що це остаточно не пов’язує шкідливе програмне забезпечення з Fancy Bear, воно припускає, що атака була відносно складною.

Зловмисники використовували компрометовані логіни для встановлення шкідливого програмного забезпечення та отримання “постійного” доступу до систем у мережі агентства, використовуючи це для крадіжки файлів.

Американські чиновники не відповідали на запити про коментарі.

Хоча це не було б шоком, якби Росія стояла за порушенням, це все одно було б тривожним. Це вказувало б на те, що Росія не тільки розпочала штурм урядових систем США, але й зуміла отримати значні дані. Справа лише у тому, чи був збиток достатньо серйозним, щоб суттєво перешкодити операціям.