The Washington Post | 22 декабря 2016 г.
Фирма по кибербезопасности нашла доказательства того, что за хакерской атакой на DNC стояло российское военное подразделение
Эллен Накашима
Фирма CrowdStrike, работающая в сфере кибербезопасности, "выявила убедительные доказательства связей между группировкой, которая взломала компьютеры Национального комитета Демократической партии (DNC), и российской военной разведкой - основной силой, стоявшей за вмешательством Кремля в ход выборов в 2016 году", - пишет журналистка The Washington Post Эллен Накашима.
Фирма установила связи между вредоносным ПО, которое использовалось при взломе DNC, и вредоносным ПО, примененным для взлома и отслеживания приложения на основе Android. "Этим приложением украинская армия пользовалась в боях с пророссийскими сепаратистами на Восточной Украине с конца 2014-го до конца 2016 года", - говорится в статье.
CrowdStrike, нанятая DNC для расследования атак, с самого начала была наполовину уверена, что одной из двух хакерских группировок, взломавших серверы DNC, на самом деле было ГРУ.
Теперь же, говорит сооснователь CrowdStrike Дмитрий Альперович, "мы с высоким уровнем уверенности полагаем", что это было подразделение ГРУ. "CrowdStrike еще раньше дала этому подразделению прозвище Fancy Bear", - напоминает издание.
Автор комментирует: "ФБР, несколько лет расследующее хакерские атаки России на политические, правительственные, научные и другие организации, неофициально пришло к тому же выводу. Но в публичных заявлениях ФБР не говорило о связях с ГРУ".
Газета переходит к подробностям: "CrowdStrike обнаружила, что вариант вредоносного ПО Fancy Bear, которое применялось для взлома сети DNC в апреле 2016 года, также использовался для взлома приложения на Android, разработанного украинской армией для более эффективной наводки устаревших гаубиц на цели".
"Очевидно, группа Fancy Bear взломала приложение, что позволило ГРУ отслеживать позиции украинских войск по GPS-координатам телефона. Благодаря этому российские военные [так в оригинале. - Прим. ред.] могли целиться в украинские войска из артиллерии и других вооружений", - говорится в статье.
"Ранее CrowdStrike сообщала, что другая группировка, взломавшая DNC, тоже работает на российскую разведку. Но фирма не уверена, какое это ведомство - ФСБ или СВР", - пишет автор. По словам Альперовича, эта группировка, которую его фирма нарекла Cozy Bear, вряд ли задействовалась в операции по оказанию влияния. Считается, что она взломала несекретные сети Госдепартамента, Белого дома и Объединенного комитета начальников штабов Вооруженных сил США.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях