Российские хакеры опять вмешиваются в американские выборы

Автор: | 25 сентября, 2020

 

Российские хакеры опять вмешиваются в американские выборы

(11) Российские хакеры опять вмешиваются в американские выборы - Никифоров Андрей Викторович, 12 сентября..

 


Добрый день или вечер!

Я начал рассказывать о хакерских группах знаменитых и не очень. Но вот опять новость: российские хакеры снова вмешиваются в американские выборы. Хакеры из РФ атаковали более 200 организаций, имеющих отношение к выборам президента США, заявили в компании Microsoft. В кибер атаках участвуют также хакеры из Китая и Ирана.
Вот об этих атаках и поговорим.
Погнали!

Cozy Bear и Fancy Bear
Как утверждают, хакеры, связанные с Россией, Китаем и Ираном, все чаще атакуют предвыборные команды Дональда Трампа и его соперника-демократа Джо Байдена. Цель кибер атак — получить компрометирующую информацию на людей и структуры, близкие к обоим кандидатам в президенты США, говорится в докладе экспертов компании Microsoft, опубликованном 10 сентября.

По словам вице-президента Microsoft по безопасности пользователей Тома Берта, интенсивность кибер атак увеличивается по мере приближения даты президентских выборов, намеченных на 3 ноября 2020 года.
Кибер атаки затронули больше 200 организаций

Красивая новость, гордость за страну берет.. Если бы не одно «но»: кибер атаки всегда присваивают двум группировкам, Cozy Bear и Fancy Bear.

Первая группировка, Fancy Bear («Модный медведь», или «Причудливый медведь», также Fancy Bears, APT28, Sofacy, Pawn storm, Sednit и Strontium), — хакерская группа, известна кибер атаками на государственные, информационные, военные и другие структуры зарубежных стран, а также российских оппозиционеров и журналистов.
Американские специалисты по кибер безопасности связывают группу с российскими спецслужбами.
В 2018 году в США было выдвинуто официальное обвинение против ряда сотрудников российской военной разведки, в котором указано, что за Fancy Bear стоят военнослужащие в/ч 26165.
Вторая группировка Cozy Bear («Уютный медведь,» также известна как APT 29, The Dukes), по мнению западных спецслужб, действует под эгидой ФСБ РФ.
Данная информация распространяется западными спецслужбами, и вывод один: группировки подконтрольны специальным службам России.

Особую популярность они получили в 2014–2016 годах. Их раскрыла CrowdStrike Holdings, Inc. — компания, работающая в сфере информационной безопасности, одним из основателей компании является Дмитрий Михайлович Альперович. Именно он и заявил о существовании двух группировок, которые атакуют американские государственные органы. Но заявление было не основано фактами.

Как только выборы в США – сразу всплывают две группировки. Группировки существуют, и названий у них очень много. Но привязать к РФ их не удается, и, как правило, действуют просто: заявление и статья в СМИ. Все голословно и бездоказательно.
Мнение
Поймать данных товарищей не могут на протяжении 16 лет и не поймают. Дело в том, что многие хакерские группы интернациональны и редко имеют привязку к одной стране, атаки осуществляют быстро и хорошо организованно, специально оставляют следы с названием группировки с целью показать, кто атаковал.

Данные группы используют интересный ход: устраивают все так, чтобы показать страну, из которой проходит кибер атака. Обязательно если Россия, то в названии группировки – «медведь». Логика проста.
Вот и пишут: «атака из Ирана, Китая и России», а поймать не могут. На сей момент данные группы входят в ТОП хакеров мира.

Спасибо за внимание! Понравилась статья? Подпишись на мой сайт, вам несложно, а мне приятно!

 

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.