Міністерство внутрішньої безпеки США та Федеральне бюро розслідувань у четвер, 29 грудня, опублікували технічний звіт про російські кібератаки.
Звіт містить дані про хакерську мережу, пов'язану з російськими спецслужбами, інформацію про кібератаки та рекомендації щодо боротьби з ними.
Фахівці Американського розвідувального співтовариства встановили, що два хакерських угруповання, пов'язані зі спецслужбами РФ, влітку 2015 й навесн 2016 року здійснили атаки на урядові ресурси США, а також на ресурси однієї з політичних партій. Атаки здійснювалися шляхом фішингу – масової розсилки електронних листів. Під час другої атаки хакерам вдалося отримати доступ до скриньок декількох високопоставлених партійних діячів. Викрадена інформація потім була опублікована у ЗМІ.
Очевидно, йдеться про Демократичну партію та керівника виборчого штабу Гілларі Клінтон Джона Подесту, електронне листування якого було опубліковано на сайті WikiLeaks.
У звіті згадуються десятки пов'язаних із російськими спецслужбами хакерських угруповань. Технічно їх називають APT28 і APT29, але вони також відомі під іменами Cozy Bear, Fancy Bear, Grey Cloud, Tsar Team і багатьма іншими.
Раніше в четвер, 29 грудня, президент США Барак Обама підписав указ про введення санкцій проти Росії за хакерські атаки і втручання у виборчий процес. До санкційного списку Мінфіну США включили шість фізичних осіб і п'ять організацій, включаючи Федеральну службу безпеки РФ і Головне розвідувальне управління Генштабу Міноборони Росії.
Під санкції потрапили начальник ГРУ Ігор Коробов і його заступники Володимир Алексєєв, Сергій Гізунов та Ігор Костюков, а також два росіянина (очевидно, хакери) - Олексій Белан (нікнейми Abyrvaig, Abyrvalg, Anthony Anthony, Fedyunya, M4G, Mag, Mage, Magg, Moy.Yawik, Mrmagister) і Євгеній Богачов (нікнейми Lastik, lucky12345, Monstr, Pollingsoon, Slavik).
Перед цим Reuters повідомило, що нові санкції проти РФ включатимуть економічні та дипломатичні обмеження, а також публікацію компромату на російських чиновників і близьких до Кремля бізнесменів.