https://snob.ru/selected/entry/118877Министерство внутренней безопасности США и Федеральное бюро расследований (ФБР) опубликовали совместный доклад о кибератаках против США, которые, по мнению ведомств, организовала российская разведка.
Доклад доступен на сайте Компьютерной команды экстренной готовности США. Американские власти дали хакерской активности России имя «Степь гризли». Атаки Кремля были направлены на правительственные организации, критически важные объекты инфраструктуры, аналитические центры, университеты, политические организации и корпорации, говорится в докладе.
«Правительство США подтверждает, что два разных субъекта российской разведки участвовали в нападении на американскую политическую партию. Первый субъект, известный как Продвинутая постоянная угроза (ППУ) 29, взломала серверы партии летом 2015 года. Второй субъект, известный как ППУ 28, взломал серверы весной 2016-го», — отмечается в расследовании.
По данным спецслужб США и ППУ 28, и ППУ 29 до этого совершали атаки по всему миру. При этом ППУ 29 пользовалось фишингом (разновидность интернет-мошенничества, которая позволяет получить доступ к конфиденциальным данным при помощи вредоносных ссылок), а ППУ 28 использовало домены и сайты, похожие на адреса и страницы своих жертв, чтобы заполучить учетные данные пользователей.
Так, летом 2015-го ПУ29 отправило электронные письма с вредоносной ссылкой больше чем тысячи получателей, включая правительственных чиновников. Как установили американские спецслужбы, по крайней мере, в одном случае злоумышленники добились своего и получили доступ к учетным данным и электронной почте жертвы.
В докладе представлены способы защиты от хакеров и список из 48 имен, под которыми скрывались ППУ. Среди них COZYBEAR и Fancy Bear.
В июле 2016 года стало известно, что хакеры взломали электронную почту Демократической партии США, от которой баллотировалась в президенты Хиллари Клинтон. После этого американское руководство несколько раз заявляло о попытках взлома с участием, в том числе, COZYBEAR и Fancy Bear.
Москву обвинили в попытке повлиять на американские выборы. В качестве наказания 29 декабря Белый дом ввел новые санкции против России. Санкционный список пополнили Федеральная служба безопасности (ФСБ) России, Главное разведывательное управление (ГРУ) и IT-компании, которые им помогали.
Доклад: https://www.us-cert.gov/sites/default/f ... 6-1229.pdf
Список российских организаторов кибератак на США
ALEXSEYEV, Vladimir Stepanovich; DOB 24 Apr 1961; Passport 100115154 (Russia); First Deputy Chief of GRU (individual) [CYBER2] (Linked To: MAIN INTELLIGENCE DIRECTORATE).
BELAN, Aleksey Alekseyevich (a.k.a. Abyr Valgov; a.k.a. BELAN, Aleksei; a.k.a. BELAN, Aleksey Alexseyevich; a.k.a. BELAN, Alexsei; a.k.a. BELAN, Alexsey; a.k.a. "Abyrvaig"; a.k.a. "Abyrvalg"; a.k.a. "Anthony Anthony"; a.k.a. "Fedyunya"; a.k.a. "M4G"; a.k.a. "Mag"; a.k.a. "Mage"; a.k.a. "Magg"; a.k.a. "Moy.Yawik"; a.k.a. "Mrmagister"), 21 Karyakina St., Apartment 205, Krasnodar, Russia; DOB 27 Jun 1987; POB Riga, Latvia; nationality Latvia; Passport RU0313455106 (Russia); alt. Passport 0307609477 (Russia) (individual) [CYBER2].
BOGACHEV, Evgeniy Mikhaylovich (a.k.a. BOGACHEV, Evgeniy Mikhailovich; a.k.a. "Lastik"; a.k.a. "lucky12345"; a.k.a. "Monstr"; a.k.a. "Pollingsoon"; a.k.a. "Slavik"), Lermontova Str., 120-101, Anapa, Russia; DOB 28 Oct 1983 (individual) [CYBER2].
GIZUNOV, Sergey (a.k.a. GIZUNOV, Sergey Aleksandrovich); DOB 18 Oct 1956; Passport 4501712967 (Russia); Deputy Chief of GRU (individual) [CYBER2] (Linked To: MAIN INTELLIGENCE DIRECTORATE).
KOROBOV, Igor (a.k.a. KOROBOV, Igor Valentinovich); DOB 03 Aug 1956; nationality Russia; Passport 100119726 (Russia); alt. Passport 100115101 (Russia); Chief of GRU (individual) [CYBER2] (Linked To: MAIN INTELLIGENCE DIRECTORATE).
KOSTYUKOV, Igor (a.k.a. KOSTYUKOV, Igor Olegovich); DOB 21 Feb 1961; Passport 100130896 (Russia); alt. Passport 100132253 (Russia); First Deputy Chief of GRU (individual) [CYBER2] (Linked To: MAIN INTELLIGENCE DIRECTORATE).
The following entities have been added to OFAC's SDN List:
AUTONOMOUS NONCOMMERCIAL ORGANIZATION PROFESSIONAL ASSOCIATION OF DESIGNERS OF DATA PROCESSING SYSTEMS (a.k.a. ANO PO KSI), Prospekt Mira D 68, Str 1A, Moscow 129110, Russia; Dom 3, Lazurnaya Ulitsa, Solnechnogorskiy Raion, Andreyevka, Moscow Region 141551, Russia; Registration ID 1027739734098 (Russia); Tax ID No. 7702285945 (Russia) [CYBER2].
FEDERAL SECURITY SERVICE (a.k.a. FEDERALNAYA SLUZHBA BEZOPASNOSTI; a.k.a. FSB), Ulitsa Kuznetskiy Most, Dom 22, Moscow 107031, Russia; Lubyanskaya Ploschad, Dom 2, Moscow 107031, Russia [CYBER2].
MAIN INTELLIGENCE DIRECTORATE (a.k.a. GLAVNOE RAZVEDYVATEL'NOE UPRAVLENIE (Cyrillic: ГЛАВНОЕ РАЗВЕДЫВАТЕЛЬНОЕ УПРАВЛЕНИЕ); a.k.a. GRU; a.k.a. MAIN INTELLIGENCE DEPARTMENT), Khoroshevskoye Shosse 76, Khodinka, Moscow, Russia; Ministry of Defence of the Russian Federation, Frunzenskaya nab., 22/2, Moscow 119160, Russia [CYBER2].
SPECIAL TECHNOLOGY CENTER (a.k.a. STC, LTD), Gzhatskaya 21 k2, St. Petersburg, Russia; 21-2 Gzhatskaya Street, St. Petersburg, Russia; Website stc-spb.ru; Email Address stcspb1@mail.ru; Tax ID No. 7802170553 (Russia) [CYBER2].
ZORSECURITY (f.k.a. ESAGE LAB; a.k.a. TSOR SECURITY), Luzhnetskaya Embankment 2/4, Building 17, Office 444, Moscow 119270, Russia; Registration ID 1127746601817 (Russia); Tax ID No. 7704813260 (Russia); alt. Tax ID No. 7704010041 (Russia) [CYBER2].
https://www.treasury.gov/resource-cente ... 61229.aspx
