Про це пише The Guardian.
"Американська компанія Flashpoint і японська Trend Micro опублікували розвіддані, які припускають, що хакерська група, відома під назвами Advanced Persistent Threat 28 (APT 28), Fancy Bear і Pawn Storm, несе відповідальність за атаку. Група пов'язана з російської військової розвідки (ГРУ)", - пише видання.
Незважаючи на високі технічні можливості, якими, як вважається, має APT 28, група використовувала простий,але ефективний метод, відомий як фішинг. Спосіб передбачає створення "фейкових" сторінок входу на сайти, де жертви вводять свої імена і паролі.
Віталій Кремез з Flashpoint повідомив, що для злому сереверов Демократичної партії США був використаний адресу ("myaccount.google.com-changepasswordmyaccount-idx8jxcn4ufdmncudd.gq"), який виглядав, як офіційна сторінка Google.
Минулого місяця APT 28 зареєструвала адреси сайтів, які імітують назву руху Макрона "Вперед".
Компанія Trend Micro також стверджує, що група використовувала фальшиві адреси Google сайту Макрона. Повідомляється також, що ця організація зареєструвала доменні імена Християнсько-демократичного союзу Німеччини.
Як повідомлялося, команда Еммануеля Макрона повідомила, що стала жертвою масованої хакерської атаки за кілька годин до офіційного завершення кампанії.
Результатом атаки стали злиті в мережу десятки тисяч листів і документів штабу Макрона, при цьому оригінальні документи змішані з фейками.
Решта новин