Российские хакеры опять вмешиваются в американские выборы
Добрый день или вечер!
Я начал рассказывать о хакерских группах знаменитых и не очень. Но вот опять новость: российские хакеры снова вмешиваются в американские выборы. Хакеры из РФ атаковали более 200 организаций, имеющих отношение к выборам президента США, заявили в компании Microsoft. В кибер атаках участвуют также хакеры из Китая и Ирана.
Вот об этих атаках и поговорим.
Погнали!
Cozy Bear и Fancy Bear
Как утверждают, хакеры, связанные с Россией, Китаем и Ираном, все чаще атакуют предвыборные команды Дональда Трампа и его соперника-демократа Джо Байдена. Цель кибер атак — получить компрометирующую информацию на людей и структуры, близкие к обоим кандидатам в президенты США, говорится в докладе экспертов компании Microsoft, опубликованном 10 сентября.
По словам вице-президента Microsoft по безопасности пользователей Тома Берта, интенсивность кибер атак увеличивается по мере приближения даты президентских выборов, намеченных на 3 ноября 2020 года.
Кибер атаки затронули больше 200 организаций
Красивая новость, гордость за страну берет.. Если бы не одно «но»: кибер атаки всегда присваивают двум группировкам, Cozy Bear и Fancy Bear.
Первая группировка, Fancy Bear («Модный медведь», или «Причудливый медведь», также Fancy Bears, APT28, Sofacy, Pawn storm, Sednit и Strontium), — хакерская группа, известна кибер атаками на государственные, информационные, военные и другие структуры зарубежных стран, а также российских оппозиционеров и журналистов.
Американские специалисты по кибер безопасности связывают группу с российскими спецслужбами.
В 2018 году в США было выдвинуто официальное обвинение против ряда сотрудников российской военной разведки, в котором указано, что за Fancy Bear стоят военнослужащие в/ч 26165.
Вторая группировка Cozy Bear («Уютный медведь,» также известна как APT 29, The Dukes), по мнению западных спецслужб, действует под эгидой ФСБ РФ.
Данная информация распространяется западными спецслужбами, и вывод один: группировки подконтрольны специальным службам России.
Особую популярность они получили в 2014–2016 годах. Их раскрыла CrowdStrike Holdings, Inc. — компания, работающая в сфере информационной безопасности, одним из основателей компании является Дмитрий Михайлович Альперович. Именно он и заявил о существовании двух группировок, которые атакуют американские государственные органы. Но заявление было не основано фактами.
Как только выборы в США – сразу всплывают две группировки. Группировки существуют, и названий у них очень много. Но привязать к РФ их не удается, и, как правило, действуют просто: заявление и статья в СМИ. Все голословно и бездоказательно.
Мнение
Поймать данных товарищей не могут на протяжении 16 лет и не поймают. Дело в том, что многие хакерские группы интернациональны и редко имеют привязку к одной стране, атаки осуществляют быстро и хорошо организованно, специально оставляют следы с названием группировки с целью показать, кто атаковал.
Данные группы используют интересный ход: устраивают все так, чтобы показать страну, из которой проходит кибер атака. Обязательно если Россия, то в названии группировки – «медведь». Логика проста.
Вот и пишут: «атака из Ирана, Китая и России», а поймать не могут. На сей момент данные группы входят в ТОП хакеров мира.
Спасибо за внимание! Понравилась статья? Подпишись на мой сайт, вам несложно, а мне приятно!
https://www.youtube.com/watch?v=fOX9uVvajUE
