Російські хакери атакують американські аналітичні агентства, які займаються політикою РФ

Російська група хакерів, яку пов'язують з серією комп'ютерних вторгнень в Національний комітет Демократичної партії і інші організації, тепер обрала своєю мішенню вашингтонські аналітичні агентства, що приділяють основну увагу російській політиці. Про це повідомили розслідувачі компанії CrowdStrike Inc., які займається комп'ютерною безпекою, пише The Wall Street Journal.

«Компанія виявила «кілька атак» на аналітичні агентства, які, за словами її представників,  мають характерні риси російської хакерської групи, також відомої як Cozy Bear і APT 29», - розповів Дмитро Альперович, співзасновник і головний технічний директор Crowdstrike. Як уточнює видання, одне з агентств, Центр стратегічних і міжнародних досліджень, у вівторок підтвердило, що на минулому тижні піддалося атаці.

«На питання про заяви Crowdstrike прес-секретар російського посольства послався на заяву від 17 серпня російського міністра закордонних справ Сергія Лаврова, який відмовився коментувати «псевдосенсаційні» новини «щодо звинувачень у кіберзлочинах», - йдеться у статті.

Як повідомляється в публікації, атаки відбувалися шляхом розсилки по e-mail заражених файлів, які, якщо клікнути на них, встановлювали на комп'ютер неавторизоване ПЗ, яке потім поширювалося від одного комп'ютера до іншого всередині мережі.

Програма містила низку «цифрових індикаторів» - шкідливе ПЗ та інтернет-інфраструктура, яку воно використовувало - що дозволили Crowdstrike зв'язати його з російськими хакерами, розповів виданню Дмитро Альперович.