Русские провели кибер-атаки против американских аналитических центров в первые несколько часов после объявления результатов голосования на президентских выборах 8 ноября, сообщает Reuters со ссылкой на кибер-экспертов.

По их данным, Москва таким образом попыталась получить информацию о планах, связанных с новой американской администрацией, которая придет на место команды Барака Обамы.

Три фирмы, занимающихся кибер-безопасностью, заявили агентству о том, что они отслеживают активность хакеров-чекистов из Cozy Bear — группы, которая, по данным американской разведки, причастна к взлому демократической партии накануне выборов.

"Вероятно, теперь они спешат получить доступ к определенным структурам, чтобы лучше понять, что будет происходить в Вашингтоне после выборов и в течение переходного периода", — объяснил Хайме Бласко, главный научный сотрудник компании AlienVault, оказывающей услуги по защите компьютерных данных.

Среди целей военной разведки России оказался и Совет по международным отношениям, заявил Адам Сигал, занимающий в этом центре должность эксперта по вопросам безопасности. В круг его коллег входят в том числе экс-сенатор Джон Д. Рокфеллер IV и экс-представитель Госдепа Эллиот Абрамс, работавший на своем посту во время президентства Рейгана.

Агентство указывает, что в данном случае русские применили стандартный фишинг — вредоносную программу, которая отправляется жертве атаки через почтовое сообщение и начинает действовать после того, как адресат открывает ее.

Как правило, заголовки фишинг-писем составляются таким образом, чтобы предоставлять интерес для получателя. Так, некоторые из писем, отправленных на email мозговых центров США, содержали в своих названиях указания на то, что они якобы поступают из Гарвардского университета. Они рассылались под темой "Почему провалились американские выборы". Об этом рассказывает вашингтонская кибер-фирма Volexity.

Ранее русские спецслужбы провели целую серию атак на американские организации, в результате чего Белый дом официально обвинил Москву в кибер-нападении.

Бывший высокопоставленный чиновник администрации Обамы объявил в четверг о том, что Белый дом решил применить ответные меры против России после выборов, однако пояснил, что конкретный инструмент реагирования пока не выбран. Среди прочего рассматривается возможность введения новых экономических санкций против России, сказал экс-чиновник на условиях анонимности.

Представители Белого дома опасались, что, если бы Вашингтон принял меры до проведения выборов, это могло бы подтолкнуть Россию начать крупную кибер-атаку на Соединенные Штаты, которая нарушила бы работу банковской системы, энергосистемы или интернет-услуг. Однако теперь США в любом случае должны будут демонстрировать готовность реагировать на русские кибер-атаки. Такое решение уже принято чиновниками, рассказал собеседник Reuters.

Агентство указывает, что еще не вполне ясно, как именно будет реагировать на эти вызовы администрация новоизбранного президента США Трампа после его инаугурации, учитывая, что в ходе предвыборных дебатов он выражал сомнения в том, что именно Москва стояла за хакерскими атаками на США.

Между тем сам Трамп совсем недавно высказывался в пользу резкого наращивания кибер-возможностей США в том, что касается контратак, которые могли бы проводиться в отношении врагов Вашингтона.

"В качестве фактора, который мог бы сдержать нападение на наши ключевые ресурсы, Соединенные Штаты должны иметь безусловную возможность проводить сокрушительные контратаки, — говорил Трамп на встрече с группой ветеранов 3 октября, пишет Defense News. — Доминирование Америки на этой арене должно быть безусловным. Сегодня, однако, это полностью поставлено под сомнение. Люди даже не знают, есть ли у нас все необходимое для этого".

Тем временем в минувший вторник пришло сообщение о крупных DDos-атаках на российскую банковскую систему с использованием нескольких сотен тысяч компьютеров из 30 стран мира. Атаке подверглись "Альфа-банк", "Банка Москвы" (ныне структура ВТБ), Росбанк, а также Московская биржа.

Атака стала местью Москве за ее вмешательство в американские выборы, объяснил директор департамента киберразведки Group-IB Дмитрий Волков. Ответственность за атаку взял на себя хакер vimproducts. Объекты атак испытали ряд проблем с доступностью веб-ресурсов. В частности, сайт "Альфа-банка" был недоступен в течение получаса. Московская биржа во вторник также испытывала повышенную нагрузку на сайт, что приводило к задержкам при работе с ним.

Отдел мониторинга
Кавказ-Центр