Агентство национальной безопасности (АНБ) США представило новые подробности атаки хакеров на Госдепартамент в ноябре 2014 года, сообщает The Washington Post.
Как рассказал заместитель директора АНБ Ричард Леджетт (Richard Ledgett), спецслужбы одной из союзных США стран (какой, не уточняется) взломали камеры видеонаблюдения в кабинете осуществлявших атаку хакеров и наблюдали за ними, пока те взламывали компьютеры Госдепа. Специалисты АНБ по информационной безопасности отключили вредоносное ПО на зараженных системах от C&C-серверов, но хакерам снова удавалось установить подключение.
Леджетт назвал схватку хакеров и отражавших атаку специалистов «рукопашным боем». По его словам, киберпреступники вновь и вновь проникали и перемещались по сети, а эксперты пытались «выкурить» их оттуда. Побороть противников АНБ удалось, проникнув в их системы и ознакомившись с инструментами, которые те использовали. Системы Госдепа были заблокированы АНБ совместно с ФБР.
The Washington Post сообщает, что ответственность за атаку возлагают на группировку Cozy Bear, которую также называют APT 29. Предполагается, что эти же хакеры напали на несекретные системы в Белом доме и Конгрессе. Эксперты, на которых ссылается издание, полагают, что группировка связана с российскими властями.
В январе была опубликована рассекреченная версия доклада спецслужб США, в которой утверждалось, что за хакерами, атаковавшими американские компьютерные системы во время предвыборной гонки, стоят российские власти, которые с помощью атак якобы желали повлиять на политический процесс в стране. В ответ официальный представитель Кремля Дмитрий Песков отметил, что Москва уже серьезно устала от обвинений и считает происходящее «охотой на ведьм».