Як російські хакери вичавлювали інформацію Америки під очима ФБР
Оновлено 16 грудня 2016 р., 14:29
Кібератаки, які сильно порушили виборчий процес у США, шокували світ і є сигналом того, що російські хакери не зупиняться. Тривожне розслідування журналістів New York Times показує, де ФБР пішло не так і як росіяни скористалися вразливостями системи, які мали забезпечити комп'ютерну безпеку США.
Як повідомляє New York Times, напади розпочали дві групи хакерів, "Затишний ведмідь" і "Фантастичний ведмідь", обидва зв’язані з чинним керівництвом Російської Федерації, пише Digi24.ro
Цікаво, що ці групи не координували свою діяльність і часто викрадали однакові документи з серверів Демократичного національного комітету. Є також пояснення. Кажуть, що "Затишний Ведмідь" діяв під командуванням ФСБ, спадкоємця КДБ, тоді як "Фантастичний Ведмідь" повідомляв про ГРУ, розвідувальну службу російської армії.
Хакери затишного Ведмедя, також відомі як Герцоги, напали першими - влітку 2015 року. Вони надіслали фішингові повідомлення кільком американським державним чиновникам, урядовим установам, підрядникам та неурядовим організаціям. Щоразу, коли хтось натискав та читав електронні листи, хакери отримували доступ до мережі та могли витягувати та зберігати документи.
"Потрапивши на сервери DNC, вони знайшли цінну інформацію і вирішили продовжити операцію", - сказав Дмитро Альперович, співзасновник CrowdStrike, фірми з кібербезпеки, яку найняли демократи навесні минулого року для зменшення шкоди від атак.