В руки преступников попала компрометирующая информация о кандидате на пост президента США Дональде Трампе.
Хакеры, предположительно связанные с правительством РФ, взломали компьютерную сеть Национального комитета Демократической партии США и получили доступ к электронной почте и чатам членов партии, занимавшихся изучением оппозиции. В руки злоумышленников также попало досье, содержащее информацию о республиканском кандидате на пост президента США миллиардере Дональде Трампе и его предпринимательской деятельности в Азербайджане, Грузии, Сербии и России.
По данным ИБ-компании CrowdStrike, привлеченной к расследованию инцидента, взлом осуществлялся двумя отдельными группировками Cozy Bear, также известной как CozyDuke или APT 29, и Fancy Bear (Sofacy или APT 28). Cozy Bear взломала компьютерную сеть летом прошлого года, тогда как Fancy Bear атаковала системы в апреле нынешнего. Как отмечают эксперты, взломщиков не интересовала личная и финансовая информация, содержащаяся на серверах Национального комитета Демократической партии. По всей видимости, кибератаки осуществлялись с целью шпионажа. Исследователям не удалось обнаружить доказательства сотрудничества между двумя группами.
Для достижения цели группировки применяли различные инструменты. К примеру, участники Cozy Bear внедрили на серверы два бэкдора – SeaDaddy и Powershell. В свою очередь Fancy Bear использовала вредоносное ПО X-Agent и инструмент X-Tunnel, позволяющие удаленно выполнить код.
В интервью информагентству Reuters пресс-секретарь президента РФ Дмитрий Песков опроверг возможность причастности российского правительства или правительственных органов к кибератакам на серверы Национального комитета Демократической партии США.
Одно найти легче, чем другое. Спойлер: это не темная материя