Спеціальні потреби

Російські хакери – незграби, чи хочуть, щоб їх піймали? Розмірковують американські експерти


Незграбними назвав віце-президент Фонду Карнегі Ендрю Вейсс нові спроби хакерів, яких пов'язують із Росією, інфікувати комп'ютерні системи державних установ США, аналітичних центрів та бізнес компаній, зафіксовані 14 листопада.

Ці спроби були ідентифіковані і джерело походження цих атак було встановлено практично негайно.

Вейсс наголосив на питаннях, які поставив цей випадок:

  1. Чи може хтось згадати попередні приклади публічного визначення винних практично через добу після російських кібероперацій?
  2. Атака видається досить незграбною навіть за стадартами АРТ29/Cozy Bear.

Про це аналітик написав у Twitter.

Можливо, російські хакери навмисно залишили сліди, бажаючи бути виявленими, розмірковує Корі Шейк, заступниця директора дослідницького інституту IISS.

«Можливо вони хочуть бути спійманими? Можливо, навіть незграбні атаки сприяють розмовам про їх силу і нашу вразливість», - написала Шейк у Twitter.

Незграбність та некомпетентність – постійна риса російської розвідки. Так відреагувала Аліна Полякова, дослідниця американського центру Brookings Institution на повідомлення про швидке виявлення хакерів.

«Ми виставляємо Росію набагато більш здібною, ніж вона є насправді – незграбність та некомпетентність є постійною рисою розвідувальних операцій Москви: Скрипаль, OPCW, WADA, NotPetya. Це слабка сила, яка використовує все, щоб зачепитись за вплив», - написала дослідниця в Twitter.

Як раніше повідомляв "Голос Америки", компанії провайдери захисту від кібератак СrowdStrike та FireEye повідомили агенції новин Reuters про нові спроби втручання. Зловмисники розсилають жертвам листи електронної пошти, удаючи представника прес-служби Державного департаменту США Сьюзан Стівенсон. Лист, який потрапив до рук журналістів Reuters супроводжується документом-додатком, буцімто від речниці Державного департаменту Гедер Науерт. Науерт називають претенденткою на посаду посланця США до Організації Об'єднаних Націй.

Відкриття документу-додатку призводить до зараження комп'ютера програмою-вірусом, яка надасть хакерам контроль над системою.

Компанії СrowdStrike та FireEye, які виявили дану атаку, не повідомили, які організації стали ціллю зловмисників. Хакерів ідентифікували, як групу APT29, яку розвідка Голландії раніше пов'язала із Службою зовнішньої розвідки Росії.

Дивіться також: Світовий хаб посилок: ніч за лаштунками поштової компанії FedEx у США

Facebook Forum

XS
SM
MD
LG