Американские спецслужбы опубликовали доклад о российских кибератаках

Министерство внутренней безопасности и Федеральное бюро расследования США опубликовали совместный доклад о кибератаках, которые, по мнению ведомств, были организованы российской разведкой и направлены против американских правительственных и частных учреждений.

Текст доклада доступен на сайте Компьютерной команды экстренной готовности США — подразделения национального управления кибербезопасности министерства внутренней безопасности.

Согласно докладу, атаки были направлены на объекты критической инфраструктуры, правительственные учреждения, политические организации, научные институты и университеты и корпорации; их целью была кража данных. 

В докладе говорится об атаках на американскую политическую партию, выполненных в 2015-2016 двумя российскими хакерскими группами, которые упоминаются как APT28 и APT29.

Речь идет о кибератаках на Национальный комитет Демократической партии, о которых стало известно летом 2016 года. СМИ и компании, занимающиеся информационной безопасностью, ранее неоднократно писали, что комитет атаковали две независимых группировки; одна из них (Fancy Bear, одно из названий APT28) упоминалась как связанная с ГРУ, другая (Cozy Bear, одно из названий APT29) — c ФСБ.

В докладе также указаны связанные с российскими хакерами индикаторы компрометации и даны рекомендации по защите от кибератак.

29 декабря США ввели против РФ санкции в связи с кибератаками, предположительно организованными российскими спецслужбами с целью повлиять на исход выборов президента США. Россия эти обвинения категорически отвергает.

Экономические санкции были введены против руководства ГРУ и двоих российских хакеров, а также в отношении самого ГРУ, ФСБ и трех российских компаний. 35 дипломатов были объявлены персонами нон грата и должны покинуть США.