Хакеры, которые предположительно связаны с российским правительством, рассылали фишинговые письма от имени специалиста Госдепартамента США по связям с общественностью Сьюзен Стивенсон. Об этом 16 ноября сообщило агентство Reuters со ссылкой на компании CrowdStrike и FereEye, которые занимаются кибербезопасностью.
К письмам были приложены зараженные документы якобы от официального представителя Госдепа Хизер Науэрт. В них содержался вредоносный код, который давал хакерам доступ к системе.
Представитель FireEye рассказал изданию, что сначала хакеры получили доступ к компьютерам одной из больниц и консалтинговых компаний. Через них они смогли разослать вредоносные сообщения дальше по защищенной сети.
По данным CrowdStrike и FireEye, Россия продолжила атаки после затишья, связанного с промежуточными выборами в США. Среди клиентов компаний — многие американские правительственные организации, включая оборонные ведомства.
FireEye считает, что за атаками на 20 их клиентов стоят хакеры из группировки APT29, которую Нидерланды связывают с внешней разведкой России. Причастность APT29 подтвердили и в российской компании «Касперский». При этом Россия отрицает связь как с этой группировкой, так и к любым кибератакам.
США неоднократно обвиняли Россию во вмешательстве в президентские выборы 2016 года. Американские власти считают, что хакеры похищали данные банковских счетов на деньги, с которых потом покупали политическую рекламу в социальных сетях. Расследование ведет спецпрокурор Роберт Мюллер.
В октябре США, Великобритания и Нидерланды обвинили российскую разведку в кибератаках на антидопинговые агентства, химические лаборатории ОЗХО и атомные электростанции. Власти России отрицают все обвинения в причастности к этому.