ФБР и Министерство национальной безопасности США опубликовали доклад о кибератаках РФ

Как сообщает издание Snob, Министерство внутренней безопасности США и Федеральное бюро расследований (ФБР) опубликовали совместный доклад о кибератаках против США, которые, по мнению ведомств, организовала российская разведка.

Доклад доступен на сайте Компьютерной команды экстренной готовности США. Американские власти дали хакерской активности России имя «Степь гризли». Атаки Кремля были направлены на правительственные организации, критически важные объекты инфраструктуры, аналитические центры, университеты, политические организации и корпорации, говорится в докладе.

«Правительство США подтверждает, что два разных субъекта российской разведки участвовали в нападении на американскую политическую партию. Первый субъект, известный как Продвинутая постоянная угроза (ППУ) 29, взломала серверы партии летом 2015 года. Второй субъект, известный как ППУ 28, взломал серверы весной 2016-го», — отмечается в расследовании.

По данным спецслужб США и ППУ 28, и ППУ 29 до этого совершали атаки по всему миру. При этом ППУ 29 пользовалось фишингом (разновидность интернет-мошенничества, которая позволяет получить доступ к конфиденциальным данным при помощи вредоносных ссылок), а ППУ 28 использовало домены и сайты, похожие на адреса и страницы своих жертв, чтобы заполучить учетные данные пользователей.

Так, летом 2015-го ПУ29 отправило электронные письма с вредоносной ссылкой больше чем тысячи получателей, включая правительственных чиновников. Как установили американские спецслужбы, по крайней мере, в одном случае злоумышленники добились своего и получили доступ к учетным данным и электронной почте жертвы.

В докладе представлены способы защиты от хакеров и список из 48 имен, под которыми скрывались ППУ. Среди них COZYBEAR и Fancy Bear.

В июле 2016 года стало известно, что хакеры взломали электронную почту Демократической партии США, от которой баллотировалась в президенты Хиллари Клинтон. После этого американское руководство несколько раз заявляло о попытках взлома с участием, в том числе, COZYBEAR и Fancy Bear.

Москву обвинили в попытке повлиять на американские выборы. В качестве наказания 29 декабря Белый дом ввел новые санкции против России. Санкционный список пополнили Федеральная служба безопасности (ФСБ) России, Главное разведывательное управление (ГРУ) и IT-компании, которые им помогали.

Также в открытом доступе появился список российских организаторов кибератак на США:

  • ALEXSEYEV, Vladimir Stepanovich; DOB 24 Apr 1961; Passport 100115154 (Russia); First Deputy Chief of GRU (individual) [CYBER2] (Linked To: MAIN INTELLIGENCE DIRECTORATE).
  • BELAN, Aleksey Alekseyevich (a.k.a. Abyr Valgov; a.k.a. BELAN, Aleksei; a.k.a. BELAN, Aleksey Alexseyevich; a.k.a. BELAN, Alexsei; a.k.a. BELAN, Alexsey; a.k.a. «Abyrvaig»; a.k.a. «Abyrvalg»; a.k.a. «Anthony Anthony»; a.k.a. «Fedyunya»; a.k.a. «M4G»; a.k.a. «Mag»; a.k.a. «Mage»; a.k.a. «Magg»; a.k.a. «Moy.Yawik»; a.k.a. «Mrmagister»), 21 Karyakina St., Apartment 205, Krasnodar, Russia; DOB 27 Jun 1987; POB Riga, Latvia; nationality Latvia; Passport RU0313455106 (Russia); alt. Passport 0307609477 (Russia) (individual) [CYBER2].
  • BOGACHEV, Evgeniy Mikhaylovich (a.k.a. BOGACHEV, Evgeniy Mikhailovich; a.k.a. «Lastik»; a.k.a. «lucky12345»; a.k.a. «Monstr»; a.k.a. «Pollingsoon»; a.k.a. «Slavik»), Lermontova Str., 120-101, Anapa, Russia; DOB 28 Oct 1983 (individual) [CYBER2].
  • GIZUNOV, Sergey (a.k.a. GIZUNOV, Sergey Aleksandrovich); DOB 18 Oct 1956; Passport 4501712967 (Russia); Deputy Chief of GRU (individual) [CYBER2] (Linked To: MAIN INTELLIGENCE DIRECTORATE).
  • KOROBOV, Igor (a.k.a. KOROBOV, Igor Valentinovich); DOB 03 Aug 1956; nationality Russia; Passport 100119726 (Russia); alt. Passport 100115101 (Russia); Chief of GRU (individual) [CYBER2] (Linked To: MAIN INTELLIGENCE DIRECTORATE).
  • KOSTYUKOV, Igor (a.k.a. KOSTYUKOV, Igor Olegovich); DOB 21 Feb 1961; Passport 100130896 (Russia); alt. Passport 100132253 (Russia); First Deputy Chief of GRU (individual) [CYBER2] (Linked To: MAIN INTELLIGENCE DIRECTORATE).

The following entities have been added to OFAC's SDN List:

  • AUTONOMOUS NONCOMMERCIAL ORGANIZATION PROFESSIONAL ASSOCIATION OF DESIGNERS OF DATA PROCESSING SYSTEMS (a.k.a. ANO PO KSI), Prospekt Mira D 68, Str 1A, Moscow 129110, Russia; Dom 3, Lazurnaya Ulitsa, Solnechnogorskiy Raion, Andreyevka, Moscow Region 141551, Russia; Registration ID 1027739734098 (Russia); Tax ID No. 7702285945 (Russia) [CYBER2].
  • FEDERAL SECURITY SERVICE (a.k.a. FEDERALNAYA SLUZHBA BEZOPASNOSTI; a.k.a. FSB), Ulitsa Kuznetskiy Most, Dom 22, Moscow 107031, Russia; Lubyanskaya Ploschad, Dom 2, Moscow 107031, Russia [CYBER2].
  • MAIN INTELLIGENCE DIRECTORATE (a.k.a. GLAVNOE RAZVEDYVATEL'NOE UPRAVLENIE (Cyrillic: ГЛАВНОЕ РАЗВЕДЫВАТЕЛЬНОЕ УПРАВЛЕНИЕ); a.k.a. GRU; a.k.a. MAIN INTELLIGENCE DEPARTMENT), Khoroshevskoye Shosse 76, Khodinka, Moscow, Russia; Ministry of Defence of the Russian Federation, Frunzenskaya nab., 22/2, Moscow 119160, Russia [CYBER2].
  • SPECIAL TECHNOLOGY CENTER (a.k.a. STC, LTD), Gzhatskaya 21 k2, St. Petersburg, Russia; 21-2 Gzhatskaya Street, St. Petersburg, Russia; Website stc-spb.ru; Email Address stcspb1@mail.ru; Tax ID No. 7802170553 (Russia) [CYBER2].
  • ZORSECURITY (f.k.a. ESAGE LAB; a.k.a. TSOR SECURITY), Luzhnetskaya Embankment 2/4, Building 17, Office 444, Moscow 119270, Russia; Registration ID 1127746601817 (Russia); Tax ID No. 7704813260 (Russia); alt. Tax ID No. 7704010041 (Russia) [CYBER2].

Как сообщает Русская служба ВВС, Соединенные Штаты объявили о выдворении 35 российских дипломатов из Вашингтона и Сан-Франциско, а также о введении новых санкций в отношении России в связи с кибератаками в ходе предвыборной кампании, в которых Вашингтон обвинял Россию.

Президент США Барак Обама, комментируя вводимые санкции, назвал их необходимым и адекватным ответом на действия России. Высылаемых российских дипломатов Обама назвал разведчиками.

Как говорится в сообщении на сайте минфина США, Вашингтон закрывает две дипломатические миссии России в Мэриленде и Нью-Йорке, которые, по мнению американских властей, использовались в разведывательных целях. Доступ российских дипломатов на территорию миссий будет закрыт уже в пятницу в 12 часов дня по местному времени.

Дипломаты, объявленные персонами нон грата, должны покинуть территорию США в течение 72 часов.
Кроме того ограничительные меры, обнародованные министерством финансов США, затрагивают шесть персон и пять ведомств, среди которых есть ФСБ России.

Среди попавших в список лиц значатся командование ГРУ: начальник ГРУ Игорь Коробов, а также его первые замы Владимир Алексеев и Сергей Гизунов.

Также минфин США упоминает Игоря Костюкова, называя его одним из первых заместителей главы ГРУ. Ранее Игорь Костюков нигде не упоминался в этом качестве.

Об авторе

Редактор – who has written posts on New Rush Word.


Похожие записи

Оставить комментарий