АНБ США предупредило, что хакеры ГРУ продолжают взламывать электронную почту

29 мая 2020 года

Подразделение российской разведки, организовавшее утечку переписки членов Демократической партии США в 2016 году, продолжает кампанию по взлому электронной почты, считает (Архивная копия от 25 июня 2021 на Wayback Machine) Агентство по национальной безопасности (АНБ) США.

Хакеры из Главного управления Генштаба ВС РФ (бывш. ГРУ) регулярно пытаются взломать аккаунты электронной почты, что является распространенной практикой для обладателей широких кибервозможностей. Однако АНБ впервые опубликовало прямое предупреждение с упоминанием ведомства, отмечает "Голос Америки" (Архивная копия от 15 июня 2020 на Wayback Machine).

В предупреждении отмечается, что хакеры ГРУ из группировки Sandworm Team как минимум с августа 2019 года пользуются уязвимостью в почтовом сервисе Exim, который работает на базе операционных систем Unix. Они используются в компьютерах Linux.

В почтовом агенте Exim летом 2019 года была выявлена уязвимость CVE-2019-10149. Она позволяет хакеру выполнять на зараженном компьютере некоторые команды: добавлять привилегированных пользователей, отключать настройки безопасности сети и так далее. "Это позволяло злоумышленнику исполнять почти любое свое желание, по крайней мере, до тех пор, пока в системе стояла не обновленная версия Exim", - отметили в АНБ (цитата по DW).

Кто именно подвергся атакам, не уточняется.

Также сообщается, что кампанию по взлому почтовых аккаунтов ведет военная часть N 74455, которую связывают с рядом самых громких кибератак в истории.

Власти США и американские эксперты обвиняют хакеров Sandworm Team в работе на российские спецслужбы и в причастности к ряду масштабных кибератак на правительственные ресурсы во всем мире. По данным портала Trackingterrorism, эта группировка проводила атаки как минимум с 2015 года, когда было совершено кибернападение на энергосистемы на Украине.

В октябре 2019 года АНБ учредило Управление по кибербезопасности. А в январе спецслужба уведомила компанию Microsoft o наличии в системе Windows критической уязвимости вместо того, чтобы воспользоваться ею в своих интересах. Подобное заявление было сделано впервые, подчеркивает "Голос Америки".

Ранее министерство юстиции США предъявило обвинения офицерам части N 74455 , которые, как утверждается, действовали под именами хакеров Guccifer 2.0 и DCLeaks и взломали электронную почту демократов в рамках вмешательства в выборы 2016 года.

"Это, пожалуй, самая нахальная и успешная кибергруппировка России", - сказал глава компании FireEye Джон Халтквист в эфире NBC News.

В Великобритании пришли к выводу, что часть 74455 создала сетевого червя NotPetya, который в 2017 году распространился по всему миру, нанеся ущерб на 10 миллиардов долларов и вызвав бурное возмущение мировой общественности. Причем от вируса пострадали и российские компании "Роснефть", "Башнефть", Сбербанк, "Инвитро", "Евраз".

В октябре 2019 года Госдепартамент США выпустил официальное заявление, в котором обвинил хакеров Sandworm в кибератаке на Грузию, из-за которой была нарушена работа нескольких тысяч правительственных и частных сайтов и прервана трансляция как минимум двух телеканалов.

В феврале Госдепартамент вновь обвинил военную часть 74455 в ведении широкой кампании против Грузии.

Среди других целей хакеров из ГРУ были Белый дом, МИД Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов и других стран, Минобороны Дании, Италии и Германии, Бундестаг, НАТО, ОБСЕ, МОК, WADA, JIT, ряд редакций иностранных СМИ, десятки российских оппозиционеров и членов НКО и журналистов, в том числе сотрудников The Insider.