⚡ Русские хакеры взломали федеральное агентство США

Недавно американское Агентство кибербезопасности и охраны инфраструктуры (АКОИ) опубликовало отчет, в котором говорится, что неизвестная группировка хакеров разнесла киберзащиту одного из федеральных органов США. АКОИ не указывает, какое из федеральных агентств США пало жертвой хакеров и не говорит, кто именно провел взлом. Но в отчете говорится о том, что работа была проведена крайне качественно. Судя по отчету, преступники полностью захватили сеть агентства и могли делать с ней что угодно.

В отчете не говорится, кто именно стоит за взломом, но есть несколько улик, которые прозрачно указывают на участие русской группы APT28, также известной под названием Fancy Bear. Эта группа ответственна за утечки информации во время выборов в США в 2016-м году, и стоит за многочисленными операциями в этом году.

Джо Словик, исследователь из компании по кибербезопасности Dragos, заявил, что в этой атаке виден почерк APT28. Так, в операции были использованы сервера в Латвии и Венгрии, которыми группа уже пользовалась в других атаках.