Российских хакеров заподозрили в рассылке писем с вирусами от имени сотрудников Госдепа США

Связанные с российским правительством хакеры рассылали электронные письма с вирусом от имени сотрудников Госдепартамента США. Об этом сообщили эксперты по кибербезопасности компаний FireEye Inc. и CrowdStrike агентству Reuters.

По их данным, хакеры атаковали правительственные учреждения, бизнес и исследовательские организации, рассылая письма от имени сотрудницы отдела по связям с общественностью Госдепа Сьюзан Стивенсон.

В документах говорилось, что в прикрепленных файлах находятся документы от официального представителя Госдепа Хизер Нойерт, однако при запуске приложений содержащийся в них вирус заражал компьютер и предоставлял хакерам доступ к нему.

В FireEye сообщили, что целью атаки были более 20 их клиентов, в том числе военные и правоохранительные ведомства, работающие с армией подрядчики, фармацевтические компании, медиакомпании и другие. В компании считают, что за атаку отвечают хакеры из группировки APT29, которых спецслужбы Нидерландов связывают с российской Службой внешней разведки.

В российской "Лаборатории Касперского" также заявили, что считают организаторами рассылки хакеров из APT29, отметив, что группа не проявляла активность с прошлого года.

Представитель Госдепа США от комментариев отказался.

Хакеров, действующих из России или поддерживаемых этой страной, подозревают в серии атак на иностранные структуры. В частности, 31 июля 2016 года кандидат в президенты США от Демократической партии Хиллари Клинтон заявила, что компьютеры комитета партии взломали роcсийские спецслужбы.

В декабре 2016 года министерство иностранных дел Польши подверглось хакерской атаке, за которой могли стоять российские спецслужбы.

31 января 2017 года стало известно, что в Чехии были зафиксированы десятки случаев взлома электронных ящиков сотрудников дипломатических ведомств. В МИД заявили, что характер хакерских нападений “очень напоминает атаки против системы Демократической партии в США”.

В феврале 2017 года стало известно, что хакеры, которых идентифицировали как угрозу APT29 из России, попытались взломать электронную почту представителей Норвежской службы полиции безопасности.