Российские хакеры вымогают деньги у либеральных групп США
«Российские хакеры атакуют американские прогрессивные группы в рамках новой волны атак, тщательно просматривая электронную переписку организаций в поисках щекотливых деталей и вымогая деньги», — пишет Майкл Райли из американского агентства Bloomberg со ссылкой на двух лиц, посвященных в курс расследований, которые ведут ФБР и частные фирмы по безопасности.
«После президентских выборов в США по крайней мере 12 групп столкнулись с попытками вымогательства», — заявили источники агентства. По их словам, «требования выкупа сопровождались образцами конфиденциальных данных, попавших в руки хакеров». Так, «в одном случае общественная организация и видный либеральный спонсор обсуждали, как использовать деньги гранта на покрытие части расходов по оплате протестующих против Трампа». Как говорится в статье, личность собеседников не была раскрыта, и неизвестно, заплатили ли в итоге демонстрантам.
Хакеры, по сведениям агентства, требовали от 30 тыс. до 150 тыс. долларов, которые было необходимо заплатить неотслеживаемыми биткойнами.
«Хакеры использовали ряд техник, которые эксперты по безопасности считают отличительными чертами Cozy Bear, одной из российских правительственных групп, которая была идентифицирована как стоявшая за взломом Национального комитета Демократической партии во время президентских выборов и является объектом расследования».
Как рассказали агентству осведомленные источники, в частности, выкуп вымогали у The Center for American Progress, исследовательского института в Вашингтоне, тесно связанного с Клинтон и с администрацией Обамы, а также у Arabella Advisors, компании, оказывающей поддержку либеральным дарителям, которые хотят вложить деньги в прогрессивные миссии. Представитель фирмы Стив Сэмпсон подтвердил факт взлома и вымогательства. The Center for American Progress отказался комментировать. Также не стало комментировать и ФБР.
«Я бы не стал торопиться с выводом о том, что эти атаки имеют какую-либо поддержку со стороны российского правительства, — заявил автору Джон Халткист, директор по анализу кибершпионажа в компании по кибербезопасности FireEye Inc., после того как он ознакомился с общей картиной атак. — Хакеры российского правительства агрессивно атаковали исследовательские институты и даже выдавали это за операции по получению выкупа, но не исключена и возможность того, что это просто очередное вымогательство».
«Хакеры, атакующие левые группы и ищущие в электронной переписке чувствительную или компрометирующую информацию, вызвали опасения того, что атаки могут являться новой волной вмешательства российского правительства в политическую систему США», — говорится в статье. «Атаки могут быть спланированы так, чтобы выглядеть как криминальная шутка, или же они могут совершаться при молчаливой поддержке российских спецслужб», — пишет агентство, ссылаясь на свои источники.
«Согласно нескольким американским правительственным расследованиям, российские спецслужбы поддерживают тесные отношения с преступным хакерским сообществом в стране», — говорится в статье.
Также агентство сообщает, что в день после выборов в США ФСБ «атаковала личную почту почти сотни лиц, включая экспертов по национальной безопасности, военных и бывших чиновников Белого дома. Информация об этом была предоставлена исследователями по кибербезопасности, которые расследуют шпионскую активность и попросили не раскрывать их личность из-за угрозы ответной реакции». По словам автора, большая часть имен в списке принадлежит людям, работавшим на демократические администрации или связанным с либеральными миссиями.