Подразделение российской разведки, организовавшее утечку переписки демократов в 2016 году, продолжает кампанию по взлому электронной почты, заявило Агентство по национальной безопасности США.
Хакеры из ГРУ регулярно пытаются взломать аккаунты электронной почты, что является распространенной практикой для обладателей широких кибервозможностей. Однако АНБ впервые опубликовало прямое предупреждение с упоминанием ведомства.
Пока неясно, является ли это предупреждение лишь побочным продуктом заявленной цели АНБ – более эффективно давать рекомендации общественности в вопросах кибербезопасности, или же оно служит конкретной стратегической цели.
В октябре ведомство учредило Управление по кибербезопасности, чтобы стать более открытым союзником в сфере кибербезопасности. В январе оно уведомило компанию Microsoft o критической уязвимости в системе Windows вместо того, чтобы воспользоваться дефектом в своих интересах. Подобное заявление было сделано впервые.
В предупреждении отмечается, что ГРУ пытается воспользоваться уязвимостью в системах Unix. Кто именно подвергся атакам, не уточняется.
Также сообщается, что кампанией занимается военная часть 74455, которую связывают с рядом самых громких кибератак в истории. Министерство юстиции США предъявило обвинения офицерам части, которые, как утверждается, действовали под именами хакеров Guccifer 2.0 и DCLeaks и взломали электронную почту демократов в рамках вмешательства в выборы 2016 года.
«Это, пожалуй, самая нахальная и успешная кибергруппировка России», – отметил глава компании FireEye Джон Халтквист в эфире NBC News.
В Великобритании пришли к выводу, что часть 74455 создала сетевого червя NotPetya, который в 2017 году распространился по всему миру, нанеся ущерб на миллиарды долларов и вызвав бурное возмущение мировой общественности.
В феврале Госдепартамент обвинил военную часть 74455 в ведении многоярусной кампании против Грузии.