В ФБР считают, что целью атак была кража данных
Министерство внутренней безопасности (МВБ) и Федеральное бюро расследований США опубликовали совместный доклад о организованных российской разведкой кибератаках, направленных против американских правительственных и частных учреждений. Документ размещен на сайте подразделения управления кибербезопасности МВБ США.
Согласно докладу, атаки были направлены на объекты критической инфраструктуры, правительственные учреждения, политические организации, научные институты, университеты и корпорации.
В ФБР и МВБ считают, что целью атак была кража данных.
В документе в частности говорится об атаках на американскую политическую партию, совершенных в 2015-2016 годах двумя российскими хакерскими группами, которые упоминаются как APT28 и APT29.
Отмечается, что обе группы, стоящие за атаками, распространяли ссылки на поддельные сайты, имитирующие сайты целевых организаций, а группа APT29, также распространяла вирусы через рассылку файлов сотрудникам целевых организаций.
В результате фишинговой атаки злоумышленники получили пароли от почтовых аккаунтов нескольких ключевых персон и смогли скачать содержимое почтовых ящиков лидеров одной из партий.
Правительство США полагает, что эта переписка была предоставлена СМИ и опубликована.
В докладе говорится, что сотрудники российской разведки по-прежнему проводят атаки против американских государственных органов, последняя рассылка была запущена в ноябре 2016 года, сразу после проведения выборов в США.
Напомним, в четверг, 29 декабря, Соединенные Штаты Америки ввели дополнительные санкции против Российской Федерации за кибератаки.