Гакерська група «Cozy Bear» (Затишний ведмідь), пов'язана з російськими спецслужбами, зламала комп'ютерні системи Республіканського національного комітету (РНК), – повідомило агентство Bloomberg. Напад мав статися нещодавно, одночасно з атакою-вимогою викупу на компанію Kaseya.
Агентство, інформуючи про напад на РНК, посилається на двох осіб, які втаємничені у справу. Водночас сама Республіканська партія заявила, що після розслідування справи не отримано доказів того, що стороння особа здобула доступ до даних РНК.
За повідомленням Bloomberg, сервери центральних структур Республіканської партії зламали гакери, пов'язані з російськими службами APT29, на ім'я «Затишний ведмідь». Раніше цій же групі приписували злом серверів демократів у 2016 році та напад на Solarwinds минулого року, за допомогою якого були зламані системи дев'яти державних установ.
Bloomberg пише, що незрозуміло, які системи гакери зламали, або яку інформацію вони могли вкрасти. Також незрозуміло, чи пов’язаний напад зі спробою вимагання викупу, що застосовує російська кіберзлочинна група REvil, хоча обидва напади мали відбутися приблизно одночасно. Гакери REvil зламали системи Kaseya, і через неї до компаній, яким вона надавала послуги, а також їхніх клієнтів.
Чарльз Кармакал, головний технічний директор фірми з кібербезпеки Mandiant, повідомив агентству Bloomberg, що нещодавно працюючі там експерти спостерігали за діями російських гакерів, але не надав додаткових деталей. Але він додав, що «безсумнівно, російська влада абсолютно виграє від того, що охоронні компанії та спецслужби настільки зосереджені на атаках із вимогою викупу»".
«Чи це (було) скоординовано та заплановано? Я не маю уявлення. Я знаю, що обидві ці речі відбуваються, я просто не знаю чому», – прокоментував Кармакал.
PAP/Л.І.