АНБ США предупредило, что хакеры ГРУ продолжают взламывать электронную почту

АНБ США предупредило, что хакеры ГРУ продолжают взламывать электронную почту

Подразделение российской разведки, организовал утечку переписки членов Демократической партии США в 2016 году, продолжает кампанию по взлому электронной почты, считает Агентство национальной безопасности (АНБ) США.

Хакеры из Главного управления Генштаба ВС РФ (бывш. ИГРУ) регулярно пытаются взломать учетные записи электронной почты, что является распространенной практикой для обладателей широких кибервозможностей. Однако АНБ впервые опубликовало прямое предупреждение с упоминанием ведомства, отмечает “Голос Америки”.

В предупреждении отмечается, что хакеры ИГРУ из группировки Sandworm Team как минимум с августа 2019 года пользуются уязвимостью в почтовом сервисе Exim, который работает на базе операционных систем Unix. Они используются в компьютерах Linux.

В почтовом агента Exim летом 2019 года была обнаружена уязвимость CVE-2019-10149. Она позволяет хакеру выполнять на зараженном компьютере некоторые команды: добавлять привилегированных пользователей, отключать настройки безопасности сети и так далее. “Это позволяло злоумышленнику выполнять почти любое свое желание, по крайней мере, до тех пор, пока в системе не стояла обновленная версия Exim”, – отметили в АНБ (цитата из DW).

Кто именно подвергся атакам, не уточняется.

Также сообщается, что кампанию по взлому почтовых аккаунтов ведет военная часть N 74455, которую связывают с рядом громких кибератак в истории.

Власти США и американские эксперты обвиняют хакеров Sandworm Team в работе на российские спецслужбы в причастности к ряду масштабных кибератак на правительственные ресурсы во всем мире. По данным портала Trackingterrorism, эта группа проводила атаки как минимум до 2015 года, когда было совершено кибернападение на энергосистемы на Украине.

В октябре 2019 года АНБ учредило Управление по кибербезопасности. А в январе спецслужба сообщила компанию Microsoft o наличии в системе Windows критической уязвимости вместо того, чтобы воспользоваться ею в своих интересах. Подобное заявление было сделано впервые, подчеркивает “Голос Америки”.

Ранее министерство юстиции США предъявило обвинения офицерам части N 74455 , которые, как утверждается, действовали под именами хакеров Guccifer 2.0 и DCLeaks и взломали электронную почту демократов в рамках вмешательства в выборы 2016 года.

“Это, пожалуй, самая наглая и успешная кибергруппировка России”, – сказал глава компании FireEye Джон Халтквист в эфире NBC News.

В Великобритании пришли к выводу, что часть 74455 создала червя NotPetya, который в 2017 году распространился по всему миру, причинив ущерб на 10 миллиардов долларов и вызвав бурное возмущение мировой общественности. Причем от вируса пострадали российские компании “Роснефть”, “Башнефть”, Сбербанк, “Инвитро”, “Евраз”.

В октябре 2019 года Госдепартамент США выпустил официальное заявление, в котором обвинил хакеров Sandworm в кибератаке на Грузию, за которой была нарушена работа нескольких тысяч правительственных и частных сайтов и прервана трансляция как минимум двух телеканалов.

В феврале Госдепартамент снова обвинил военную часть 74455 в ведении широкой кампании против Грузии.

Среди других целей хакеров из ГРУ были Белый дом, МИД Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов и других стран, Минобороны Дании, Италии и Германии, Бундестаг, НАТО, ОБСЕ, МОК, WADA, JIT, ряд редакций иностранных СМИ, десятки российских оппозиционеров и членов НКО и журналистов, в том числе сотрудников The Insider.

Вам также может понравиться




Новости партнеров