AP узнало о попытке «русских хакеров» украсть данные о беспилотниках США
Группа хакеров Fancy Bear, предположительно связанная с Россией, получила доступ к данным ряда технологических компаний США, которые работают на военных, сообщает Associated Press. К такому выводу агентство пришло после анализа 19 тыс. фишинговых писем, собранных компанией Secureworks, которая специализируется на кибербезопасности.
Хакеры пытались взломать ресурсы сотрудников крупных оборонных предприятий — Boeing Co., Lockheed Martin Corp., General Atomics и Airbus Group, а также мелких компаний.
Всего действия хакеров затронули 87 сотрудников перечисленных компаний, из них 15 человек были связаны с разработкой беспилотных летательных аппаратов.
Согласно расследованию AP, «русские хакеры» искали среди прочего информацию о разведывательном беспилотнике MQ-9 Reaper, разработанном компанией General Atomics Aeronautical Systems. Это беспилотный разведывательно-ударный аппарат, способный развивать скорость более 400 км/ч и летать на высоте до 13 тыс. м.
Кроме того, хакеры интересовались данными разработчиков X-37B — экспериментального беспилотного орбитального самолета многоразового использования, разработкой которого занимается корпорация Boeing в сотрудничестве с NASA.
X-37B, известный так же как «орбитальная летающая лаборатория» (X-37B Orbital Test Vehicle), предназначен для вывода на низкую околоземную орбиту (от 160 км до 2 тыс. км). Предполагается, что он способен выполнять разведывательные задачи, доставлять и возвращать небольшие грузы в космос.
Компании Boeing и General Atomics на запрос AP ответить отказались.
Какую именно информацию в итоге получили злоумышленники, установить не удалось. Однако ясно, что основным каналом, через который хакеры получили доступ к секретным данным, была электронная почта сотрудников этих предприятий, а доступ к почтовым аккаунтам злоумышленники получали с помощью фишинга. Таким образом был получен доступ к 40% всех затронутых аккаунтов, преимущественно на почтовом сервисе Gmail и корпоративных почтовых сервисах, отмечает агентство.
Поговорить о взломах с AP согласился 31 человек из 87. При этом только один из них заявил, что получал предупреждения от американских властей об опасности хакерских атак.
ФБР отказалось ответить AP по существу, отметив, что иногда предупреждает потенциальных жертв хакеров. Однако три человека, знакомых с этим вопросом, включая нынешнего и бывшего государственных чиновников, ранее сообщили AP, что ФБР уже более года знает подробности фишинговой кампании Fancy Bear.
В США группу Fancy Bear считают причастной к взлому серверов национального комитета Демократической партии в 2016 году, власти страны полагают, что хакеры связаны с российскими силовиками. Контрразведка ФРГ также называла Fancy Bear в числе группировок, занимающихся кибершпионажем в интересах России. Кроме того, о возможной связи Fancy Bear с Россией и ее спецслужбами говорили специалисты японской компании Trend Micro и члены хакерской группы «Шалтай-Болтай».