Хакери, які працюють в інтересах уряду Росії, почали видавати себе за співробітників Державного департаменту США; це було виявлено після виявлення хакерської операції, спрямованої на зараження шкідливими програмами комп'ютерних систем державних установ США, аналітичних центрів та бізнес-компаній, повідомляє Reuters з посиланням на заяви компаній-провайдерів захисту від кібератак СrowdStrike та FireEye.
Відзначається, що перші спроби втручання і зараження були зафіксовані у середу, 14 листопада. Хакери розсилають до намічених жертв листи по електронній пошті; у листах вони видають себе за представника прес-служби Держдепартаменту Сьюзан Стівенсон.
Журналісти Reuters змогли поглянути на один такий лист; вын супроводжується документом-додатком, який підписано ім'ям прес-секретаря Хізер Науерт. Відкриття документа-додатка призводить до зараження комп'ютера вірусом, який дає зловмисникам контроль над системою і доступ до даних.
СrowdStrike та FireEye не повідомили, які організації стали метою зловмисників, однак хакерів, якы атакували системы, ідентифікували, як групу APT29 - традиційно, як і будь-які інші хакерські групи, її зв'язали з Росією, згідно з даними нідерландської розвідки, конкретно ця група працює в інтересах Служби зовнішньої розвідки РФ.
Раніше стало відомо, що невідомі хакери атакували несекретну частину електронної внутрышньовідомчої поштової мережі Державного департаменту США, зумівши отримати доступ до персональних даних ряду співробітників. Поки достеменно невідомо, яка країна чи організація стоїть за спробою проникнення до баз даних та пошти Державного департаменту.
Нагадаємо, національний комітет Демократичної партії США відзвітував, що йому вдалося запобігти атаці невідомих хакерів на базу даних виборців. База даних, до якої намагалися отримати доступ хакери, містить важливу інформацію про десятки мільйонів виборців по всій території США. Втім, завдяки своєчасному виявленню атаки і вжитим заходам витоку інформації про виборців не відбулося.