Кибератаки против США и Украины были осуществлены с одного IP-адреса

Один из IP-адресов, который использовали российские хакеры для кибератак в США совпал с тем, который был использован в ходе кибератак в Украине, Турции и Германии.

Об этом со ссылкой на издание Politico сообщает Голос Америки.

Фирма ThreatConnect, занимающеяся вопросами кибербезопасности, расследовала взломы электронной базы избирателей, которые произошли недавно в двух американских штатах. Один из IP-адресов 5.149.249.172 оказался общим с тем, который был использован в ходе кибератак в Украине, Турции и Германии ранее в этом году.

New clues link #election hacks in U.S. to #Russian intelligence https://t.co/mYCbqAHumE @Yahoo @isikoff pic.twitter.com/Aa526Tcb5R

— ThreatConnect, Inc. (@ThreatConnect) 2 вересня 2016 р.

"Раньше ФБР распространило в США сообщение с перечнем всех IP-адресов, с которых были осуществлены кибернападения, и призвало отслеживать признаки взлома систем по той же схеме", - рассказывает автор материала.

Can a BEAR Fit Down a Rabbit Hole? State Board of #Election Analysis https://t.co/RWOC9UKrtI pic.twitter.com/wELJSbmdKZ

— ThreatConnect, Inc. (@ThreatConnect) 2 вересня 2016 р.

В компании ThreatConnect, которая сообщает о получении доказательств использования единого IP-адреса в случаях кибератак в США, Турции, Германии и Украины сообщили, что проанализированная хакерская кампания "имеет все признаки характерного для России способа осуществления подобных преступлений".

Ранее сообщалось, что кибератака на Национальный комитет Демократической партии США, привела, в частности, к утечке тысяч электронных писем, предназначенных для внутреннего пользования. Эксперты по кибербезопасности заявили, что случившееся - дело рук российских спецслужб.

Кроме DNC, подверглись нападению предвыборный штаб Хиллари Клинтон, а также комитет по выборам в Конгресс Демократической партии (DCCC).