Россию обвиняют в новых кибератаках

Хакеры, которые вмешались и нарушили демократический национальный комитет, продолжают сеять хаос, согласно исследованию, опубликованному в четверг.

Так называемые хакеры Cozy Bear, были выявлены в 2016 году. Их задача была в проникновении в DNC вместе с группой под названием Fancy Dear финансируемых российским правительством, для вмешательства в американскую демократию. По заявлениям исследователей кибербезопасности из ESET, эти же хакеры взломали посольство Вашингтона, в округе Колумбия. Помимо прочего они взломали компьютеры министерства иностранных дел трех разных европейских стран.

Ни посольство, ни правительственные учреждения не идентифицируются компанией ESET. Однако, исследование представляет собой наблюдение за активностью Cozy Bear. Результаты показывают возрождение российской разведывательной операции, связанной с бурным геополитическим периодом; с выходом Британии из Европейского союза и предстоящими выборами в США, в 2020 году. Также были обнаружены три новых типа вредоносных программ, которые доказывают то, что происходит наращивание цифрового потенциала, позволяющего шпионить за дипломатами.

По словам Матье Фау, который возглавлял исследование ESET, последние атаки показывают, что Cozy Bear всё ещё активен, хоть и несколько лет избегал публичной критики. “В прошлом году эта компания также существовала, но с точки зрения вредоносных программ, мы ничего не слышали с конца 2016 года”, — добавил он.

Фау считает, что вероятнее всего Cozy Bear пытался украсть документы и электронную почту. Такие результаты были сделаны учитывая ту область, на которую была совершена кибератака. Но доступа к украденным данным в итоге не было получено.

Кроме того, российские хакеры используют в своих атаках инфраструктуру известных американских технологических компаний. Когда хакерам необходимо определиться с тем, какой веб-сайт использовать для контроля зараженными компьютерами, то эти самые компьютеры будут отправлять информацию различным службам, включая Twitter, Evernote и Reddit.

Что остается неясным, так это то, как Cozy Bear может получить доступ к компьютерам дипломатов. Как происходит заражение, ERET также не выявил. Исследования были осложнены тем фактом, что атаки, возможно, начались несколько месяцев или лет назад.

“У нас есть мало информации на эту компанию, поэтому я думаю, что существует намного больше жертв”, — сказал Фау.