American spetsluzhby publicó un informe sobre la piratería de los ataques de Rusia


En los Estados unidos publicaron un informe conjunto del Departamento de seguridad nacional y el FBI, que se refiere a dos ataques de hackers registradas en los Estados unidos en el verano de 2015 y la primavera de 2016. En el informe están marcados como “amenazas persistentes avanzadas de red” (Amenazas Persistentes Avanzadas, APT) APT28 y APT29, el documento establece que hicieron dos grupos de militares y civiles de los servicios de inteligencia.

Esta campaña del Ministerio llamado GRIZZLY ESTEPA. Según el informe, ambos grupos han atacado repetidamente los sistemas de información gubernamentales y organizaciones de investigación, universidades y empresas de todo el mundo. Ambos grupos detrás de los ataques, que participan en la suplantación de identidad, la difusión de enlaces a sitios web falsos que imitan a los sitios web de las organizaciones beneficiarias, y el grupo que organizó el ataque APT29 también propagar el virus a través de la distribución de los archivos de los empleados de las organizaciones objetivo. Durante el ataque APT29 en el verano de 2015 un grupo de hackers logró infectar a los sistemas de información de la American partido político, cuando uno de los destino de la persona abre un archivo adjunto infectado a un correo electrónico, y el virus se infiltraron en el sistema, dice el informe. Después de eso, los hackers se las arregló para ganar el control sobre las cuentas de correo electrónico y descargar desde allí una correspondencia de varias personas.

Ataque APT28, que se implementó en la primavera de 2016, se llevaron a cabo en relación con el mismo partido político, el partido, el informe no es llamado. El resultado de un ataque de phishing, los agresores se dieron las contraseñas de cuentas de correo electrónico de personas claves, y eran capaces de descargar el contenido de los buzones de los líderes del partido. El gobierno de estados unidos cree que esta correspondencia se proporcionó a los medios de comunicación y publicado.

De acuerdo a la información presentada en el informe, los empleados de la inteligencia ruso sigue para llevar a cabo ataques de phishing contra el gobierno de estados unidos. El último boletín fue lanzado en noviembre de 2016, después de las elecciones en los Estados unidos, dice el documento.

Fuente