Накануне встречи Владимира Путина и Дональда Трампа, которая состоялась сегодня, в рамках саммита в Хельсинки, представители Министерства юстиции США выступили с громким обвинением. Согласно официальному заявлению Минюста, 12 офицеров ГРУ были причастны к кибератакам на президентские выборы в 2016 году: Виктор Нетыкшо, Борис Антонов, Дмитрий Бадин, Иван Ермаков, Алексей Лукашев, Сергей Моргачев, Николай Козачек, Павел Ершов, Артем Малышев, Александр Осадчук, Алексей Потемкин и Анатолий Ковалев.

Теперь американская сторона заявляет, что в 2016 году вышеназванные «правительственные хакеры» взломали Национальный комитет Демократической партии США, Комитет по выборам в конгресс Демократической партии США, а также отдельных членов предвыборного штаба Хилари Клинтон. Похищенные таким образом сведения якобы были опубликованы в интернете от лица DCLeaks и Guccifer 2.0.

В обвинительном заключении утверждается, что все обвиняемые служили в частях 21165 и 74455 (Unit 26165 и Unit 74455) и в 2016 году провели серию фишинговых атак, направленных на волонтеров и членов предвыборного штаба Хилари Клинтон, включая его главу. В результате им удалось завладеть учетными данными от самых разных сервисов, похитить электронные письма жертв и, используя полученные данные, продолжить вторгаться на другие компьютеры.

Кроме того, хакеры проникли в сети Национального комитета Демократической партии США, а также Комитета по выборам в конгресс Демократической партии США, откуда так же были похищены электронные письма и документация. После себя взломщики оставили в сетях множество вредоносных «закладок», включая спайварь X-Agent и X-Tunnel, способную записывать нажатия клавиш, похищать файлы и делать снимки рабочего стола, передавая все собранные данные атакующим. Это позволило и далее следить за происходящим, наблюдать за сотрудниками комитетов и продолжать похищать данные. Утверждается, что в общей сложности от атак пострадало более 300 человек.

Затем похищенная информация была опубликована на сайте DCLeaks.com, а также передана некой неназванной третьей стороне (вероятнее всего, речь идет о Wikileaks). Кроме того, правительственные хакеры якобы выдавали себя за хактивиста-одиночку, скрывающегося под псевдонимом Guccifer 2.0. Напомню, что именно он взял на себя ответственность за взлом Демократической партии США. Позже, когда ИБ-эксперты обнаружили в этих атаках «российский след» и связь с группами APT28 (также известна как Fancy Bear, Sofacy, Sednit, Pawn Storm или Strontium) и Cozy Bear (они же СozyDuke или APT29), Guccifer 2.0 дал интервью журналистам Vice Motherboard, заявив, что не имеет каких-либо связей с Россией и вообще живет в Румынии.

Кроме того, сообщается, что служащие части 74455 взламывали компьютеры избирательной комиссии и секретариата неназванного штата, а также фирм, которые поставляли ПО и другие технологии для проведения выборов. Все это делалось с целью хищения информации о сотнях тысяч избирателей.

Представители Минюста утверждают, что хакеры тщательно скрывали свои личности, а для финансирования своих операций (покупки серверов, доменов и доступа к аккаунтам) использовали криптовалюты и майнили Bitcoin, что помогало скрыть происхождение средств.

5 комментариев

  1. Faberge

    17.07.2018 at 03:44

    А биткоин им пришлось самостоятельно майнить, так как финансирование по части МинОбороны урезали, я правильно понимаю? Какой позор, куда Шойгу смотрит!

  2. Killswitch1982

    19.07.2018 at 11:45

    Что за бред я только что прочитал?

  3. Владиславище

    23.07.2018 at 11:44

    ГосДеп не только всех «вычислил по IP», но и назвал количество атакующих и более того, по фамильно-имённо! Вопрос: если такие мудрые, как допустили массовые утечки? Единственная логика — скинуть Трампа!

    • emeliyanov

      01.08.2018 at 07:01

      Госдеп (который на самом деле Минюст) не может дать мозгов пользователям, кликающим фишинговые ссылки.

  4. Anty

    30.07.2018 at 08:09

    Похоже, авторы доклада до сих пор под действием классики Пелевина. «Gucchi — пахни лучше!». А от доклада несет тухлятинкой, ориентированной на западного её потребителя.

Оставить мнение