Міністерство юстиції США висунуло звинувачення шістьом хакерам, співробітникам російської військової розвідки, які, як вважають, відповідальні за атаки з втручанням NotPetya та MacronLeaks у вибори у Франції 2017 року, зокрема. Заява Джона Халтквіста, старшого директора з аналізу в Mandiant Threat Intelligence.
«Сьогоднішнє звинувачення проти офіцерів російської військової розвідки включає деякі з найагресивніших кібератак і кампаній з дезінформації, які ми бачили, здійснені групою хакерів Sandworm. До них належать неодноразові успішні атаки на енергомережу України, ймовірні руйнівні для економіки атаки програм-вимагачів NotPetya, втручання у вибори у Франції 2017 року та напад на Олімпійські ігри в Пхенчхані. До речі, хоч і не згадується в цьому обвинувальному висновку, Sandworm також брав участь у втручанні у вибори в США 2016 року: угруповання керувало оприлюдненням конфіденційної інформації та отримувало доступ до виборчої інфраструктури в рамках кампанії «Hack and Leak».
Напад на Олімпіаду в Пхенчхані
Напад на Олімпійські ігри в Пхьончхані став кульмінацією тривалої кампанії переслідування та дискредитації олімпійської спільноти. Він був запущений через кілька годин після того, як було прийнято рішення про дискваліфікацію російських спортсменів з Ігор. Ще до нищівної атаки Sandworm та інші підрозділи російської військової розвідки організували DDoS-атаки, кампанії «злому та витоку» та інші атаки у відповідь на це рішення, причому хакери навіть фізично подорожували, щоб атакувати організації з близької відстані.
Вони націлювалися на ігри за допомогою агресивної атаки, спрямованої на те, щоб зупинити їх, що майже вдалося. Атака була здійснена за допомогою шкідливого програмного забезпечення, яке багато в чому схоже з інструментами, які використовували Північна Корея, але зв’язок із Sandworm було виявлено. Хакери намагалися ввести слідчих в оману, але запідозрили втручання ще до початку гри, і багато слідчих зрештою звинуватили в інциденті Росію.
Діяльність хакерів нарешті має бути офіційно визнана
Хоча обман був прозорим, Росії вдалося знайти життєздатне альтернативне пояснення атаки, що зробило її певною мірою спірною. Крім того, Росія змогла уникнути негативної реакції з боку міжнародної спільноти. Важливо, щоб діяльність нарешті була офіційно визнана, адже Росія наразі уникала будь-яких офіційних звинувачень.
Важливість цих подій у зв’язку з наближенням виборів у США не можна недооцінювати. Ми говоримо про хакерів, які націлилися на вибори в США 2016 року. Якщо після цього склалося хибне враження, що Росія проявила стриманість, то напад на Зимову Олімпіаду доводить протилежне. Це був акт міжнародного переслідування з використанням засобів, які ми можемо знову побачити на президентських виборах у США 2020 року.
MacronLeaks
Особливо варто відзначити втручання хакерів у вибори у Франції 2017 року. Ми також вважаємо можливим сценарієм у США дуже пізню кампанію «Hack and Leak», проведену у Франції. Інцидент у Франції показує, що радикальні втручання можливі незадовго до прийняття рішення. У 2017 році витік інформації також містив підроблені матеріали – ми завжди повинні пам’ятати, що хакери можуть змішувати законну викрадену інформацію з підробленими матеріалами».
Дізнайтеся більше на FireEye.com
Про Trellix Trellix — це глобальна компанія, яка переосмислює майбутнє кібербезпеки. Відкрита та рідна платформа компанії Extended Detection and Response (XDR) допомагає організаціям, які стикаються з найсучаснішими загрозами сучасності, отримати впевненість у тому, що їхні операції захищені та стійкі. Експерти з безпеки Trellix разом із розгалуженою партнерською екосистемою прискорюють технологічні інновації за допомогою машинного навчання та автоматизації для підтримки понад 40.000 XNUMX бізнес- та державних клієнтів.