Російських хакерів запідозрили у надсиланні листів із вірусами від імені співробітників Держдепу США

Російських хакерів запідозрили у надсиланні листів із вірусами від імені співробітників Держдепу США Експерти з кібербезпеки повідомили, що хакери атакували урядові установи, бізнес і дослідницькі організації
Фото: ЕРА

Експерти з кібербезпеки повідомили, що хакери надсилали їхнім клієнтам листи від імені співробітниці відділу зв'язків із громадськістю Держдепу Сьюзан Стівенсон.

Хакери, пов'язані з російським урядом, розсилали листи з вірусом від імені співробітників Держдепартаменту США. Про це повідомили експерти з кібербезпеки компаній FireEye Inc. і CrowdStrike агентству Reuters.

За їхніми даними, хакери атакували урядові установи, бізнес і дослідницькі організації, надсилаючи листи від імені співробітниці відділу зв'язків із громадськістю Держдепу Сьюзан Стівенсон.

У документах ішлося, що у прикріплених файлах містяться документи від офіційного представника Держдепу Гізер Ноєрт, проте під час запуску додатків вірус, який був у них, заражав комп'ютер і надавав хакерам доступ до нього.

У FireEye повідомили, що метою атаки були понад 20 їхніх клієнтів, зокрема військові та правоохоронні відомства, підрядники, які працюють з армією, фармацевтичні компанії, медіа-компанії та інші. У компанії вважають, що за атаку відповідають хакери з угруповання APT29, яких спецслужби Нідерландів пов'язують із російською Службою зовнішньої розвідки.

У російській "Лаборатории Касперского" також заявили, що вважають організаторами розсилання хакерів із APT29, зазначивши, що група не виявляла активності з минулого року.

Представник Держдепу США від коментарів відмовився.

Хакерів, які діють із Росії, або підтримуваних цією країною підозрюють у серії атак на іноземні структури. Зокрема, 31 липня 2016 року кандидат у президенти США від Демократичної партії Гілларі Клінтон заявила, що комп'ютери комітету партії зламали російські спецслужби.

У грудні 2016 року міністерство закордонних справ Польщі зазнало хакерської атаки, за якою могли стояти російські спецслужби.

31 січня 2017 року стало відомо, що в Чехії зафіксували десятки випадків злому електронних скриньок співробітників дипломатичних відомств. У МЗС заявили, що хакерські напади "дуже схожі на атаки проти системи Демократичної партії у США".

У лютому 2017 року стало відомо, що хакери, яких ідентифікували як загрозу APT29 з Росії, спробували зламати електронну пошту представників Норвезької служби поліції безпеки.

Як читати "ГОРДОН" на тимчасово окупованих територіях Читати