ФБР заинтересовала открытка для расследовавшей атаку «русских хакеров» компании
ФБР заинтересовалось загадочной открыткой, полученной IT-компанией FireEye, которая расследовала кибератаку на американские ведомства. Спецслужбы США изучают, может ли открытка быть связана с российской разведкой
Спецслужбы и правоохранительные органы США устанавливают происхождение загадочной открытки, полученной IT-компанией FireEye, которая расследовала приписываемую русским хакерам атаку на американские ведомства и компании, сообщил Reuters. По данным агентства, сотрудники ФБР пытаются выяснить, может ли эта открытка быть связана с российской разведкой.
Речь идет об открытке с логотипом FireEye, которую прислали гендиректору FireEye Кевину Мандиа. Спецслужбы она заинтересовала потому, что ее отправили еще в самом начале расследования FireEye хакерской атаки. Это дает основания предполагать, что у отправителей была информация о произошедшей кибератаке задолго до того, как о ней было публично объявлено в декабре, пишет агентство.
Содержание открытки, как описывает Reuters, ставило под сомнение способность калифорнийской компании приписать кибероперации российским властям. На ней была изображена карикатура с текстом: «Посмотрите-ка, это русские!» и «Это сделал Путин!». Аналитики спецслужб США считают, что это сообщение было попыткой «потроллить» FireEye и отвлечь внимание компании, занявшейся расследованием кибератаки.
Российских хакеров заподозрили во взломе почты Минфина США
Источник Reuters, знакомый с ходом расследования, отметил, что «это обычно не методика российской Службы внешней разведки», но «времена быстро меняются». Эксперт из Rand Corporation Тодд Хелмус сообщил, что получил аналогичную открытку в 2019 году после того, как дал показания конгрессу о тактике российской дезинформации. А бывший сотрудник американской разведки рассказал, что открытка напомнила ему о методах киберкомандования США, которое рассылало личные сообщения российским хакерам в преддверии выборов в конгресс в США в 2018 году с надписью: «Берегись, мы видим тебя».
Microsoft обвинила российских хакеров в атаках на разработчиков вакцин от COVID-19
В декабре 2020 года FireEye сообщила, что за взломом систем Минфина США и Национального управления по телекоммуникациям и информации (NTIA) стоит группировка хакеров, пользующаяся государственной поддержкой. По словам трех источников Reuters, осведомленных о деталях расследования, в атаке заподозрили связанных с Россией хакеров. The New York Times со ссылкой на экспертов также писала о возможной причастности к атаке российских спецслужб. Газета отмечала, что речь идет об «одном из самых сложных и, вероятно, крупнейших взломов за более чем пять лет».
В США привлекли ФБР для защиты документов о вакцинах от кибератак
Российское посольство в США тогда заявило в Facebook об «очередных безосновательных попытках» обвинить Россию в хакерских атаках на США. «Россия не проводит «наступательных» операций в виртуальной среде», — говорилось в заявлении.