Американская разведка снова обвинила Россию во взломе компьютеров DNC и краже электронных писем Хиллари Клинтон. Эксперты из SecureWorks нашли улики, подтверждающие то, что киберпреступники нацелились на демпартию еще до начала выборов.

Группировка APT28 известная также как Fancy Bear и Sofacy отправила 6 730 сотрудникам  19 315 писем с вредоносными ссылками в период с марта 2015 по май 2016. Среди адресатов были Клинтон и глава ее штаба Джон Подеста, а также другие сотрудники, участвовавшие в избирательной кампании и те, кто выступал с критикой правительства РФ. Кроме того, письма получили сотрудники вооруженных сил США и дипломаты со всего мира. В SecureWorks считают, что APT28 связаны с Российской армией.

После перехода по ссылке в письме открывался веб-сайт, который выглядел, как страничка авторизации Google. Преступники сделали такой дизайн из-за того, что большая участников кампании Клинтон пользовалась Gmail.

Хакеров удалось отследить благодаря тому, что они сокращали ссылки через Bitly, а их аккаунты открыты. Профессор Томас Рид проанализировал данные и сообщил Motherboard, что 3 134 человека, получивших письма, кликнули по ссылкам. 470 из них ввели свою почту и пароль на фишинговом сайте. Сама Клинтон этого не сделала. При этом SecureWorks отследили только те переходы, которые были сделаны в день получения письма. Другие могли перейти по ссылки позже. По данным издания, в итоге были опубликованы письма только 12 человек.