Российские хакеры опять вмешиваются в американские выборы

Добрый день или вечер!

Я начал рассказывать о хакерских группах знаменитых и не очень. Но вот опять новость: российские хакеры снова вмешиваются в американские выборы. Хакеры из РФ атаковали более 200 организаций, имеющих отношение к выборам президента США, заявили в компании Microsoft. В кибератаках участвуют также хакеры из Китая и Ирана.

Вот об этих атаках и поговорим.

Погнали!

Cozy Bear и Fancy Bear

Как утверждают, хакеры, связанные с Россией, Китаем и Ираном, все чаще атакуют предвыборные команды Дональда Трампа и его соперника-демократа Джо Байдена. Цель кибератак — получить компрометирующую информацию на людей и структуры, близкие к обоим кандидатам в президенты США, говорится в докладе экспертов компании Microsoft, опубликованном 10 сентября.

По словам вице-президента Microsoft по безопасности пользователей Тома Берта, интенсивность кибератак увеличивается по мере приближения даты президентских выборов, намеченных на 3 ноября 2020 года.
Кибератаки затронули больше 200 организаций

Красивая новость, гордость за страну берет.. Если бы не одно "но": кибератаки всегда присваивают двум группировкам, Cozy Bear и Fancy Bear.

Первая группировка, Fancy Bear ("Модный медведь", или "Причудливый медведь", также Fancy Bears, APT28, Sofacy, Pawn storm, Sednit и Strontium), — хакерская группа, известна кибератаками на государственные, информационные, военные и другие структуры зарубежных стран, а также российских оппозиционеров и журналистов.

Американские специалисты по кибербезопасности связывают группу с российскими спецслужбами.

В 2018 году в США было выдвинуто официальное обвинение против ряда сотрудников российской военной разведки, в котором указано, что за Fancy Bear стоят военнослужащие в/ч 26165.

Вторая группировка Cozy Bear ("Уютный медведь," также известна как APT 29, The Dukes), по мнению западных спецслужб, действует под эгидой ФСБ РФ.

Данная информация распространяется западными спецслужбами, и вывод один: группировки подконтрольны специальным службам России.

Особую популярность они получили в 2014–2016 годах. Их раскрыла CrowdStrike Holdings, Inc. — компания, работающая в сфере информационной безопасности, одним из основателей компании является Дмитрий Михайлович Альперович. Именно он и заявил о существовании двух группировок, которые атакуют американские государственные органы. Но заявление было не основано фактами.

Как только выборы в США – сразу всплывают две группировки. Группировки существуют, и названий у них очень много. Но привязать к РФ их не удается, и, как правило, действуют просто: заявление и статья в СМИ. Все голословно и бездоказательно.

Мнение

Поймать данных товарищей не могут на протяжении 16 лет и не поймают. Дело в том, что многие хакерские группы интернациональны и редко имеют привязку к одной стране, атаки осуществляют быстро и хорошо организованно, специально оставляют следы с названием группировки с целью показать, кто атаковал.

Данные группы используют интересный ход: устраивают все так, чтобы показать страну, из которой проходит кибератака. Обязательно если Россия, то в названии группировки – "медведь". Логика проста.

Вот и пишут: "атака из Ирана, Китая и России", а поймать не могут. На сей момент данные группы входят в ТОП хакеров мира.

Спасибо за внимание! Понравилась статья? Поставьте лайк, вам несложно, а мне приятно!