AP: «российские хакеры» из Fancy Bear пытались украсть данные о программе военных беспилотников США

 

 
 

Хакерская группа кибершпионажа Fancy Bear, которую, в частности, обвиняют во взломе серверов национального комитета Демократической партии США в 2016 году и связывают с Кремлем, обнаружила уязвимости в инфраструктуре Минобороны США. Жертвами хакеров стали по меньшей мере 87 человек, так или иначе причастных к Пентагону, пишет агентство AP.

По информации журналистов, целью Fancy Bear является получение доступа к секретам американской программы военных беспилотников и другим технологиям. Хакеры с помощью взлома электронной почты пытались получить данные людей, работающих над военным дронами, боеголовками, ракетами, истребителями и облачными сервисами.

Атаке взломщиков подверглись как сотрудники небольших подрядчиков Пентагона, так и работники таких гигантов оборонной промышленности, как Lockheed Martin Corp., Raytheon Co., Boeing Co., Airbus Group и General Atomics.

«Программное обеспечение и его разработчики, ставшие объектом атак, относятся к самым передовым и совершенным технологиям. Если эти программы будут скомпрометированы, то будет нанесен удар по их конкурентному преимуществу и комплексной системе обороны США», — пояснил советник директора Национальной разведки США Чарль Совелл.

Компания Secureworks, работающая в области кибербезопасности, передала агентству сведения о 19 тысячах попыток хакеров похитить пароли личной электронной почты людей, имеющих доступ к технологическим секретам США. Эти атаки проводились методом фишинга, при котором мошенники присылают на электронную почту письмо якобы от имени администраторов почтового сервиса с просьбой подтвердить свой пароль. Около 40% адресатов поддались на хитрость и направили хакерам свои пароли.

По мнению сотрудников компании Secureworks, за этими атаками стояла группа хакеров Iron Twilight. Однако агентство утверждает, что под этим названием скрываются именно хакеры из Fancy Bear, которых и журналисты, и западные эксперты связывают с российскими властями и спецслужбами.

В январе 2018 года был опубликован отчет американской компании по кибербезопасности Trend Micro, согласно которому во второй половине прошлого года Fancy Bear разнообразила цели своих фишинговых атак, преследуя не только политические организации во Франции, Германии, Черногории, Турции, США и на Украине, но и международные спортивные федерации, а также иранских пользователей Сети перед президентскими выборами в Иране.

С июня 2017 года в течение нескольких месяцев хакеры работали над взломом компьютерных сетей американского сената, имитируя файловую систему ADFS, которая используется членами сената США. Хакеры не могут попасть на сервер ADFS по интернету, но получают персональные данные некоторых пользователей, а затем подбираются к более высокопоставленным особам, представляющим интерес.

В ноябре прошлого года стало известно о том, что Федеральное бюро расследований (ФБР) США скрыло десятки случаев, когда связанные с Россией хакеры из Fancy Bear пытались получить доступ к аккаунтам и данным американских чиновников. СМИ утверждали, что разведке было известно о череде попыток уже как минимум год.

Тогда АР получило список «целей» Fancy Bear от компании Secureworks и потратило около двух месяцев на его исследование. В списке журналисты нашли около 500 объектов из США — людей или фирм.

Источник: newsru.com

Оставить ответ