«Российская группа хакеров, которую связывают с серией компьютерных вторжений в Национальный комитет Демократической партии и другие организации, теперь избрала своей мишенью вашингтонские аналитические агентства, уделяющие основное внимание российской политике. Об этом сообщили расследователи компании CrowdStrike Inc., занимающейся компьютерной безопасностью», — пишет журналист The Wall Street Journal Роберт Макмиллан.
«Компания выявила «несколько атак» на аналитические агентства, которые, по ее словам, несут характерные черты российской хакерской группы, также известной как Cozy Bear и APT 29, рассказал Дмитрий Альперович, сооснователь и главный технический директор Crowdstrike. Как уточняет Макмиллан, одно из агентств, Центр стратегических и международных исследований, во вторник подтвердило, что на прошлой неделе подверглось атаке.
«На вопрос о заявлениях Crowdstrike пресс-секретарь российского посольства сослался на заявление от 17 августа российского министра иностранных дел Сергея Лаврова, который отказался комментировать «псевдосенсационные новости» касательно обвинений в киберпреступлениях», — пишет корреспондент.
Как сообщается в публикации, атаки происходили путем рассылки по e-mail зараженных файлов, которые, если кликнуть на них, устанавливали на компьютер неавторизованное ПО, которое затем распространялось от одного компьютера к другому внутри сети.
Программа содержала ряд «цифровых индикаторов» — вредоносное ПО и используемая им интернет-инфраструктура — которые позволили Crowdstrike связать его с российскими хакерами, рассказал изданию Дмитрий Альперович.
