Предположительно российские хакеры снова атаковали американские виртуальные системы: на этот раз жертвой кибератаки хакерской группировки Cozy Bear стали компьютерные системы Национального комитета Республиканской партии США. Чем уже прославились Cozy Bear, какой урон им удалось нанести республиканцам, и что об этом говорят власти России — в материале «МБХ медиа».
Кто такие Cozy Bear
Хакерская группировка Cozy Bear («Уютный медведь») совершает крупные кибератаки не первый год. Группу, которую также называют Dukes и APT29, упоминали в связи с виртуальными нападениями на штаб кандидата в президенты Барака Обамы в 2008 году: выводы о том, что Cozy Bear могла быть причастна к атакам на менеджеров предвыборной кампании Обамы, а также на помощников президента и чиновников, занимавших высокие посты в американских госструктурах, сделала Area 1 Security. Компания CrowdStrike, которая работает в сфере информационной безопасности, в свою очередь, заявляла, что Cozy Bear в 2016 году взламывали сети Демократической партии США. Следы группировки обнаружили также в атаках на Минфин и Министерство торговли США. Кроме того, в 2020 группировка, по мнению иностранных спецслужб, совершила атаку на медицинские лаборатории западных стран якобы с целью кражи данных о разработке вакцины от COVID-19. И это далеко не весь список всех киберпреступлений, к которым может быть причастна группировка.
По мнению CrowdStrike, Cozy Bear курирует ФСБ. О том, что группа еще с 2008 года может действовать под руководством российских спецслужб, писала и финская компания F-Secure. По их версии, цель Cozy Bear — собирать разведывательные данные для российских властей. По данным The Washington Post, Cozy Bear управляется Службой внешней разведки РФ (СВР). При этом CrowdStrike писало о соревновании, в котором якобы участвуют хакеры группировки: Cozy Bear конкурируют с другой хакерской группировкой Fancy Bear, которую также связывают с Россией и которая якобы управляется ГРУ.
Что случилось на этот раз
Bloomberg со ссылкой на источники утверждает, что на прошлой неделе Cozy Bear атаковали компьютерные системы Национального комитета Республиканской партии США. Однако неизвестно, удалось ли хакерам украсть какие-либо данные. В самой партии опровергли информацию о том, что была произведена атака. «Нет никаких признаков того, что системы комитета были взломаны или что какие-то данные были украдены», — заявил представитель Национального комитета Республиканской партии Майк Рид Майк Рид.
Тем не менее, компания Microsoft оповестила республиканцев о возможных проблемах, связанных с IT-провайдером Synnex: атака якобы была произведена через него.
Как отреагировали российские власти
Посольство России, в свою очередь, отвергло обвинения, предъявленные Bloomberg: их возмутило, что журналисты называют Cozy Bear «российскими правительственными хакерами». «В этой связи призываем журналистов издания вспомнить о профессиональной этике и прекратить огульные обвинения», — заявили они.
Кроме того, в посольстве указали на тот факт, что сами республиканцы опровергли информацию об атаке и никаких доказательств того, что она действительно осуществлялась, нет.
Впрочем, это не первый раз, когда российские власти отрицают какую-либо причастность к Cozy Bear.
В начале мая 2021 года хакеры из группировки DarkSide, в которую, по мнению американских властей, входят россияне, взломали системы компании Colonial Pipeline — крупнейшей трубопроводной системы США. В конце мая также предположительно российские хакеры совершили кибератаку на крупнейшего в мире производителя мясной продукции JBS.
На встрече президента России Владимира Путина и президента США Джо Байдена, которая состоялась 16 июня в Женеве, лидеры двух стран договорились начать двусторонние консультации в сфере кибербезопасности. Байден также передал Путину список 16 критически важных для Соединенных Штатов секторов экономики, кибератака на которые будет воспринята как объявление кибервойны и, следовательно, за ними последует немедленный ответ.