⚡ Русские хакеры взломали федеральное агентство США

Недавно американское Агентство кибербезопасности и охраны инфраструктуры (АКОИ) опубликовало отчет, в котором говорится, что неизвестная группировка хакеров разнесла киберзащиту одного из федеральных органов США. АКОИ не указывает, какое из федеральных агентств США пало жертвой хакеров и не говорит, кто именно провел взлом. Но в отчете говорится о том, что работа была проведена крайне качественно. Судя по отчету, преступники полностью захватили сеть агентства и могли делать с ней что угодно.

В отчете не говорится, кто именно стоит за взломом, но есть несколько улик, которые прозрачно указывают на участие русской группы APT28, также известной под названием Fancy Bear. Эта группа ответственна за утечки информации во время выборов в США в 2016-м году, и стоит за многочисленными операциями в этом году.

Джо Словик, исследователь из компании по кибербезопасности Dragos, заявил, что в этой атаке виден почерк APT28. Так, в операции были использованы сервера в Латвии и Венгрии, которыми группа уже пользовалась в других атаках.

Более того, некоторые айпи перекликаются с инфраструктурой, которой пользуется русскоговорящее сообщество хакеров. Только вот большинство используют эти ресурсы для мошенничества и взлома банковских системам.

АРТ28 узнали пароли от служебных аккаунтов агентства, после чего загрузили на его машины вирус. После этого они украли важные данные и уехали в закат, хотя могли и напортачить. Особого внимания заслуживает эксплоит, которым хакеры воспользовались для взлома: анализ показал, что он не связан ни с кем из известных хакеров, и представляет собой какую-то лютую помесь Meterpreter и Cobalt Strike, причем завернутую в несколько уровней шифрования. Исследователи называют этот инструмент уникальным, а единственный похожий образец был загружен в датацентр VirusTotal' а из ОАЭ.

"Это очень странно. В том плане, что мы вообще не можем найти никаких связей по этому коду, он как будто появился из ниоткуда." — сказал Костин Раю, директор команды глобальных исследований и анализа Касперского.

"Неудивительно, что русская разведка пытается взломать правительство США. Это то, чем они занимаются. Но важно не то, что они пытаются сделать, а то, что им это удалось." — заключил Джо Словик.

Источник

Отправить
Добавить

Нет комментариев