Хакеры из группировки APT29, связанной с российской внешней разведкой, рассылали американцам электронные письма с вирусом от имени сотрудников Госдепартамента США. Об этом сообщает Reuters со ссылкой на экспертов компаний FireEye Inc. и CrowdStrike, занимающихся кибербезопасностью.
Кибератака была направлена против американских правительственных учреждений, бизнеса и исследовательских организаций. Письма рассылались от имени сотрудницы отдела по связям с общественностью Госдепа Сьюзан Стивенсон. В них говорилось, что в прикрепленных файлах находятся документы от официального представителя ведомства Хизер Нойерт. На самом деле в них содержался вирус, который заражал компьютер и предоставлял к нему доступ.
Целью атаки были более 20 организаций, в том числе военные ведомства, правоохранительные органы, военные подрядчики, фармацевтические компании, медиакомпании и другие.
«Госдепартаменту известно о недавнем вредоносном киберсобытии, связанном с подделкой сотрудника госдепартамента», — заявил РИА «Новости» представитель пресс-службы Госдепа США. Он отметил, что «ни одна сеть Госдепартамента не была скомпрометирована в результате этой вредоносной кибердеятельности».
Напомним, Cozy Bear, также именуемая APT29, с 2010 года атакует правительства, энергетические корпорации и телекоммуникационные компании по всему миру. В частности, их подозревают во взломе серверов Демократической партии США.
О том, как голландская разведка следила за Cozy Bear, читайте в переводе The Insider «Голландские хакеры взломали российских. Офис Cozy Bear оказался прямо напротив Кремля».
4 октября Министерство обороны Нидерландов заявило о раскрытии четырех российских офицеров ГРУ, которые причастны к кибератаке на лабораторию ОЗХО и Международную следственную группу по трагедии MH17 (JIT).
В стране были задержаны четыре россиянина – Алексей Моренец, Евгений Серебряков, Олег Сотников и Алексей Минин. По данным Нидерландов, все они являются офицерами ГРУ и прибыли в страну, чтобы взломать компьютерные сети Организации по запрещению химического оружия. В 2014 году российское ГРУ также пыталось украсть информацию о крушении малазийского Боинга над Донбассом.
Как выяснил The Insider, на адрес войсковой части ГРУ, связанной с хакерами, зарегистрированы машины 305 сотрудников.