АНБ раскрыло подробности об атаке русских хакеров на Госдеп США

Агентство национальной безопасности США раскрыло новые подробности об атаке хакеров на Госдепартамент в ноябре 2014 года. Ответственность за инцидент предположительно лежит на группировке Cozy Bear (она же APT 29), связываемой экспертами с российским правительством. В течение более 24 часов американские ИБ-специалисты отражали атаку киберпреступников, взломавших незасекреченные компьютеры Госдепа. Специалисты отключили вредоносное ПО на зараженных системах от C&C-серверов, однако хакерам удалось установить новое подключение.

Выступая на недавнем форуме, посвященном вопросам кибербезопасности, заместитель директора АНБ Ричард Леджетт (Richard Ledgett) назвал атаку настоящим «рукопашным боем». По его словам, хакеры снова и снова проникали и перемещались по сети, пока ИБ-эксперты пытались «выкурить» их оттуда. Как отметил Леджетт, данная схватка вывела отношения между атакующими и защитниками на новый уровень.

К счастью, отметил замглавы АНБ, хакеры его агентства проникли в системы противников и смогли ознакомиться с используемыми ими техниками и инструментами. «Мы могли видеть, когда они готовились нанести новый удар. Это весьма полезная возможность», - сообщил Леджетт.

Об атаке на Госдеп АНБ узнало от спецслужбы одной из союзных западных стран. Союзники не только смогли взломать компьютеры хакеров, но также установленные на их рабочих местах камеры видеонаблюдения. Они наблюдали за злоумышленниками, пока те атаковали Госдеп, видели их передвижения по рабочему кабинету и даже смогли запечатлеть лица.

ИБ-специалисты АНБ отключили электронную почту на выходные якобы для проведения технических работ. Исследователи не хотели, чтобы хакеры догадались о намерении базопасников заблокировать им доступ к скомпрометированной сети. Совместными усилиями с ФБР агентству удалось заблокировать атакующих от систем Годепа.