ФБР опубликовало доклад о хакерских атаках российских спецслужб

В докладе сообщается, что хакерские атаки осуществлялись летом 2015 года и весной 2016 года двумя группами российских спецслужб.

Российские спецслужбы использовали фишинг-атаки для кражи информации с правительственных организаций, важных объектов инфраструктуры, аналитических центров, университетов, политических организаций, а также корпораций США.

С помощью электронной почты злоумышленники распространяли ссылки на вредоносные файлы, которые после первого запуска обеспечивали им удаленный доступ к системе жертвы.

Летом 2015 года письма с вредоносным кодом получили 1 000 человек, в том числе и представители правительства США.

Таким образом злоумышленникам удалось получить доступ к информационным системам одной американской политической партии, название которой в докладе не отмечается. Весной 2016 года кибератака была направлена на ту же политическую партию.

В ноябре компании IBM и Ponemon провели исследование, в котором выяснили, что у большинства компаний нет плана реагирования на кибератаки.