Міністерство внутрішньої безпеки США і Федеральне бюро розслідувань оприлюднили технічний звіт про кібератаки Росії, в якому підтверджується причетність хакерських угруповань Fancy Bear і Cozy Bear до спецслужби РФ.
Його оприлюднено на сайті Комп'ютерної команди екстреної готовності США (US-CERT).
Звіт містить інформацію про те, яким чином відбуваються атаки, а також рекомендації щодо захисту від них.
У ньому повідомляється, що два хакерські угруповання, пов'язані з російською розвідкою, двічі за останні півтора року - влітку 2015 і навесні 2016 - атакували американські урядові організації, в тому числі неназвану політичну партію. Напад відбувався у вигляді масових розсилок електронних листів (фішинг). Під час останньої атаки хакерам вдалося отримати доступ до акаунтів кількох високопоставлених членів цієї партії. Була вкрадена інформація, яка потім просочилася в пресу і була опублікована.
Очевидно, що йдеться про Демократичну партію і особисто Джона Подеста, який вів передвиборну кампанію Клінтон. Його листи з'явилися на сайті WikiLeaks, який, таким чином, теж може мати зв'язок зі спецслужбами РФ.
У звіті опубліковані десятки назв хакерських угруповань, які пов'язані з розвідкою Росії. Технічно їх називають Advanced Persistent Threat (APT) 29 і Advanced Persistent Threat (APT) 28, але також вони відомі під назвами Cozy Bear, Fancy Bear і багатьма іншими
Серед них - BlackEnergy2 APT. "Троян" з такою назвою наприкінці 2015 року використовувався, щоб знеструмити частину Івано-Франківської області України.
Нагадаємо, що Сполучені Штати Америки ввели санкції проти Росії через спроби втрутитися у вибори президента. У "чорний список" потрапили шість громадян Росії, серед них керівник Головного розвідувального управління Ігор Коробов, його заступники Володимир Алексєєв, Ігор Костюков, Сергій Глізунов, а також двоє інших росіян (судячи з усього хакери) - Олексій Белан (нікнейми Абирвалг, Федюня , Маг, Містер Магістр) і Євген Богачов (нікнейми Ластик, Монстр, Славік, lucky12345, Pollingsoon).