Российских хакеров обвинили во взломе сетей штаба Демократической партии
Хакеры, связанные с российским правительством, проникли в компьютерную сеть национального комитета Демократической партии США и получили доступ к базе данных, собранных для исследования по кандидату в президенты от республиканцев Дональду Трампу, сообщает The Washington Post со ссылкой на источники в комитете и экспертов по компьютерной безопасности.
Собеседники издания рассказали, что хакеры также получили возможность читать переписку по электронной почте и мессенджеры, которыми пользовались сотрудники комитета.
Для устранения проблемы была приглашена компания CrowdStrike. Ее сооснователь и технический директор Дмитрий Альперович заявил The Washington Post, что удалось определить две группировки, которые проникли в сеть комитета и которые в компании назвали Cozy Bear и Fancy Bear.
По словам Альперовича, Cozy Bear получила доступ к компьютерной системе комитета прошлым летом и следила за электронной почтой и мессенджерами. Fancy Bear, по его данным, взломала сеть в апреле, чтобы получить доступ к исследованию про Трампа.
По мнению Альперовича, две группировки не связаны друг с другом. Он сказал, что Fancy Bear работает на ГРУ, а Cozy Bear, вероятно, на ФСБ, но в CrowdStrike в этом не уверены.
В комитете Демократической партии заявили The Washington Post, что финансовая информация не была скомпрометирована, также никто не пытался получить доступ к персональным данным или сведениям о партийных спонсорах.
Издание напоминает со ссылкой на источники в американском правительстве, что российские шпионы пытались проникнуть в компьютерные сети предвыборных штабов Трампа и Хиллари Клинтон, а также организаций, связанных с Республиканской партией. Собеседники издания не предоставили подробности об этих инцидентах.
По словам Альперовича, обе группировки, за которыми CrowdStrike следила два года, ранее проникали в системы госструктур, технологических компаний, подрядчиков Минобороны, энергетических и промышленных компаний, а также университетов в США, Канаде, Европе и Азии. Он отметил, что Cozy Bear, например, в 2014 году скомпрометировала несекретные сервисы электронной почты в Белом доме, Госдепартаменте и Объединенном комитете начальников штабов.
Компания Trend Micro осенью прошлого года идентифицировала группировку Fancy Bear как также носящую названия APT28 и Pawn Storm в сообществе киберэкспертов и представляющую собой свободную конфедерацию лучших российских хакеров. APT28 упоминалась в связи со взломами компьютерных сетей Варшавской биржи и газеты The New York Times. Ее также подозревали в подготовке кибератаки на банки.
Представитель посольства России заявил The Washington Post, что ему неизвестно о проникновении в компьютеры штаб-квартиры демократов. Избирательный штаб Клинтон не ответил на запрос издания о комментарии к моменту публикации материала. Представитель избирательного штаба Трампа переадресовал вопросы американских журналистов в Секретную службу США, занимающуюся охраной первых лиц государства.
Тематический проект о российской винодельческой культуре, вине и спиртных напитках
