Російських хакерів запідозрили у надсиланні листів із вірусами від імені співробітників Держдепу США
Експерти з кібербезпеки повідомили, що хакери надсилали їхнім клієнтам листи від імені співробітниці відділу зв'язків із громадськістю Держдепу Сьюзан Стівенсон.
Хакери, пов'язані з російським урядом, розсилали листи з вірусом від імені співробітників Держдепартаменту США. Про це повідомили експерти з кібербезпеки компаній FireEye Inc. і CrowdStrike агентству Reuters.
За їхніми даними, хакери атакували урядові установи, бізнес і дослідницькі організації, надсилаючи листи від імені співробітниці відділу зв'язків із громадськістю Держдепу Сьюзан Стівенсон.
У документах ішлося, що у прикріплених файлах містяться документи від офіційного представника Держдепу Гізер Ноєрт, проте під час запуску додатків вірус, який був у них, заражав комп'ютер і надавав хакерам доступ до нього.
У FireEye повідомили, що метою атаки були понад 20 їхніх клієнтів, зокрема військові та правоохоронні відомства, підрядники, які працюють з армією, фармацевтичні компанії, медіа-компанії та інші. У компанії вважають, що за атаку відповідають хакери з угруповання APT29, яких спецслужби Нідерландів пов'язують із російською Службою зовнішньої розвідки.
У російській "Лаборатории Касперского" також заявили, що вважають організаторами розсилання хакерів із APT29, зазначивши, що група не виявляла активності з минулого року.
Представник Держдепу США від коментарів відмовився.
Хакерів, які діють із Росії, або підтримуваних цією країною підозрюють у серії атак на іноземні структури. Зокрема, 31 липня 2016 року кандидат у президенти США від Демократичної партії Гілларі Клінтон заявила, що комп'ютери комітету партії зламали російські спецслужби.
У грудні 2016 року міністерство закордонних справ Польщі зазнало хакерської атаки, за якою могли стояти російські спецслужби.
31 січня 2017 року стало відомо, що в Чехії зафіксували десятки випадків злому електронних скриньок співробітників дипломатичних відомств. У МЗС заявили, що хакерські напади "дуже схожі на атаки проти системи Демократичної партії у США".
У лютому 2017 року стало відомо, що хакери, яких ідентифікували як загрозу APT29 з Росії, спробували зламати електронну пошту представників Норвезької служби поліції безпеки.