Газета The Washington Post, которая на днях сообщала о попытке взлома энергетических сетей США российскими проправительственными хакерами, опровергла первоначальную информацию. Источник издания, близкий к расследованию, говорит, что инцидент в Вермонте не был связан с хакерскими группами, которые в Соединенных Штатах подозревают в работе на правительство России.
Тревогу по поводу возможного взлома подняли, когда накануне Нового года сотрудник энергетической компании Burlington Electric из Вермонта проверял учетную запись электронной почты Yahoo. Ноутбук при этом не был подключен к энергетическим сетям и был изолирован от других компьютеров компании. Во время работы с почтой система безопасности выдала предупреждение о подключении к подозрительному IP-адресу, который ранее "светился" в связи со взломом компьютеров предвыборного штаба демократов. Также The Washington Post писала об обнаружении "российского кода" Grizzly Steppe.
Однако позднее специалисты сообщили, что трафик с этим адресом не является уникальным и распределяется по всей стране. Это позволило сделать вывод о том, что энергетическая компания не была целью русских хакеров.
Напомним, на прошлой неделе, после объявления о санкциях и высылке российских дипломатов, США опубликовали открытую версию доклада о хакерских атаках из России во время предвыборной кампании, по итогам которой президентом США стал Дональд Трамп.Кампанию активности, которую осуществили российские военные и гражданские разведслужбы, там назвали Grizzly Steppe. В докладе речь идет о двух атаках в рамках этой активности, когда хакерам удалось получить доступ к архивам электронной переписки некоторых ключевых сотрудников одной из политических партий США - очевидно, Демократической партии. На протяжении президентской избирательной кампании сайт WikiLeaks публиковал десятки пакетов данных, включавших переписку членов штаба Хиллари Клинтон - проигравшего кандидата Демократической партии США.
От штата Вермонт в сенат США избирался соперник Хиллари Клинтон по предвыборной гонке Берни Сандерс, уступивший ей в ходе праймериз Демократической партии.
Президент России Владимир Путин неоднократно отвергал причастность РФ к этим хакерским атакам.
ФБР и Комитет по нацбезопасность в докладе подчеркивали, что группировки продолжают атаковать американскую инфраструктуру и последняя из подобных попыток произошла уже после выборов в США в ноябре 2016 года.
Персональным санкциям со стороны США в связи с хакерскими атаками, приписываемыми России, подверглись глава ГРУ Игорь Коробов и другие члены руководства спецслужбы - Игорь Костюков, Владимир Алексеев, Сергей Гизунов. Также в списке указаны Алексей Белан и Евгений Богачев. Должности этих людей не приводятся, но указаны их клички, из чего можно сделать вывод, что именно их американские власти подозревают в хакерских атаках.