Кібератаки проти США і України були здійснені з однієї IP-адреси
Одна з IP-адрес, яку використали російські хакери під час кібератак у США збіглась із тією, яку було використано у ході кібератак в Україні, Туреччині та Німеччині.
Про це з посиланням на видання Politico повідомляє Голос Америки.
Фірма ThreatConnect, що займається питаннями кібербезпеки, розслідувала злами електронної бази виборців, що відбулися нещодавно в двох американських штатах. Одна з IP-адрес 5.149.249.172 виявилася спільною із тією, яку було використано у ході кібератак в Україні, Туреччині та Німеччині раніше цього року.
New clues link #election hacks in U.S. to #Russian intelligence https://t.co/mYCbqAHumE @Yahoo @isikoff pic.twitter.com/Aa526Tcb5R
— ThreatConnect, Inc. (@ThreatConnect) 2 вересня 2016 р.
"Раніше ФБР розповсюдило у США повідомлення із переліком усіх IP-адрес, із яких було здійснено кібернапади, та закликало відслідковувати ознаки зламу систем за тією ж схемою", – розповідає автор матеріалу.
Can a BEAR Fit Down a Rabbit Hole? State Board of #Election Analysis https://t.co/RWOC9UKrtI pic.twitter.com/wELJSbmdKZ
— ThreatConnect, Inc. (@ThreatConnect) 2 вересня 2016 р.
У компанії ThreatConnect, яка повідомляє про отримання доказів використання єдиної IP адреси у випадках кібератак у США, Туреччині, Німеччині та Україні повідомили, що проаналізована хакерська кампанія "має усі ознаки характерного для Росії способу здійснення подібних злочинів".
Раніше повідомлялось, що кібератака на Національний комітет Демократичної партії США, призвела, зокрема, до витоку тисяч електронних листів, призначених для внутрішнього користування. Експерти з кібербезпеки заявили, що те, що трапилося - справа рук російських спецслужб.
Крім DNC, зазнали нападу передвиборний штаб Хілларі Клінтон, а також комітет з виборів у Конгрес Демократичної партії (DCCC).