SecureWorks рассказали об атаке русских хакеров на почту Клинтон
Кибермошенники рассылали ссылки на фишинговые сайты еще до начала выборов
Американская разведка снова обвинила Россию во взломе компьютеров DNC и краже электронных писем Хиллари Клинтон. Эксперты из SecureWorks нашли улики, подтверждающие то, что киберпреступники нацелились на демпартию еще до начала выборов.
Группировка APT28 известная также как Fancy Bear и Sofacy отправила 6 730 сотрудникам 19 315 писем с вредоносными ссылками в период с марта 2015 по май 2016. Среди адресатов были Клинтон и глава ее штаба Джон Подеста, а также другие сотрудники, участвовавшие в избирательной кампании и те, кто выступал с критикой правительства РФ. Кроме того, письма получили сотрудники вооруженных сил США и дипломаты со всего мира. В SecureWorks считают, что APT28 связаны с Российской армией.
После перехода по ссылке в письме открывался веб-сайт, который выглядел, как страничка авторизации Google. Преступники сделали такой дизайн из-за того, что большая участников кампании Клинтон пользовалась Gmail.
Хакеров удалось отследить благодаря тому, что они сокращали ссылки через Bitly, а их аккаунты открыты. Профессор Томас Рид проанализировал данные и сообщил Motherboard, что 3 134 человека, получивших письма, кликнули по ссылкам. 470 из них ввели свою почту и пароль на фишинговом сайте. Сама Клинтон этого не сделала. При этом SecureWorks отследили только те переходы, которые были сделаны в день получения письма. Другие могли перейти по ссылки позже. По данным издания, в итоге были опубликованы письма только 12 человек.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.