Министерство внутренней безопасности США и Федеральное бюро расследований (ФБР) опубликовали совместный доклад о кибератаках против США, которые, по мнению ведомств, организовала российская разведка.
Доклад доступен на сайте Компьютерной команды экстренной готовности США. Американские власти дали хакерской активности России имя «Степь гризли». Атаки Кремля были направлены на правительственные организации, критически важные объекты инфраструктуры, аналитические центры, университеты, политические организации и корпорации, говорится в докладе.
«Правительство США подтверждает, что два разных субъекта российской разведки участвовали в нападении на американскую политическую партию. Первый субъект, известный как Продвинутая постоянная угроза (ППУ) 29, взломала серверы партии летом 2015 года. Второй субъект, известный как ППУ 28, взломал серверы весной 2016-го», — отмечается в расследовании.
По данным спецслужб США и ППУ 28, и ППУ 29 до этого совершали атаки по всему миру. При этом ППУ 29 пользовалось фишингом (разновидность интернет-мошенничества, которая позволяет получить доступ к конфиденциальным данным при помощи вредоносных ссылок), а ППУ 28 использовало домены и сайты, похожие на адреса и страницы своих жертв, чтобы заполучить учетные данные пользователей.
Так, летом 2015-го ПУ29 отправило электронные письма с вредоносной ссылкой больше чем тысячи получателей, включая правительственных чиновников. Как установили американские спецслужбы, по крайней мере, в одном случае злоумышленники добились своего и получили доступ к учетным данным и электронной почте жертвы.
В докладе представлены способы защиты от хакеров и список из 48 имен, под которыми скрывались ППУ. Среди них COZYBEAR и Fancy Bear.
В июле 2016 года стало известно, что хакеры взломали электронную почту Демократической партии США, от которой баллотировалась в президенты Хиллари Клинтон. После этого американское руководство несколько раз заявляло о попытках взлома с участием, в том числе, COZYBEAR и Fancy Bear.
Москву обвинили в попытке повлиять на американские выборы. В качестве наказания 29 декабря Белый дом ввел новые санкции против России. Санкционный список пополнили Федеральная служба безопасности (ФСБ) России, Главное разведывательное управление (ГРУ) и IT-компании, которые им помогали.
Также в открытом доступе появился список российских организаторов кибератак на США.
Как сообщает Русская служба ВВС, Соединенные Штаты объявили о выдворении 35 российских дипломатов из Вашингтона и Сан-Франциско, а также о введении новых санкций в отношении России в связи с кибератаками в ходе предвыборной кампании, в которых Вашингтон обвинял Россию.Президент США Барак Обама, комментируя вводимые санкции, назвал их необходимым и адекватным ответом на действия России. Высылаемых российских дипломатов Обама назвал разведчиками.
Как говорится в сообщении на сайте минфина США, Вашингтон закрывает две дипломатические миссии России в Мэриленде и Нью-Йорке, которые, по мнению американских властей, использовались в разведывательных целях. Доступ российских дипломатов на территорию миссий будет закрыт уже в пятницу в 12 часов дня по местному времени.
Дипломаты, объявленные персонами нон грата, должны покинуть территорию США в течение 72 часов. Кроме того ограничительные меры, обнародованные министерством финансов США, затрагивают шесть персон и пять ведомств, среди которых есть ФСБ России.
Среди попавших в список лиц значатся командование ГРУ: начальник ГРУ Игорь Коробов, а также его первые замы Владимир Алексеев и Сергей Гизунов.
Также минфин США упоминает Игоря Костюкова, называя его одним из первых заместителей главы ГРУ. Ранее Игорь Костюков нигде не упоминался в этом качестве.