АНБ раскрыло подробности об атаке русских хакеров на Госдеп США осенью 2014 года

Союзники АНБ из одной западной страны взломали камеры хакеров, ответственных за атаку на Госдепартамент, в ноябре 2014 года. Предположительно, в атаке подозревается группировка Cozy Bear также известная как АРТ29, которую давно многие специалисты связывают в постоянном сотруднчиестве с российским правительством.

Операция по снижению ущерба продолжалась около 24 часов, были взломаны незасекреченные компьютеры Госдепартамента, понятно, что детальные подробности взломадо сих пор не обнародованы. Специалисты АНБ удалили троянское ПО на системах от C&C-серверов, а хакеры в свою очередь раз за разом продолжали установку своего софта, вот такие они упёртые ребята.

Заместитель директора АНБ, Ричард Леджетт выступая на форуме, который был посвящен кибербезопасности, сказал, что атака напоминала "рукопашный бой". Хакеры проникали и перемещались по сети как хотели, пока эксперты АНБ пытались закрыть им доступ.

Как сказал заместитель директора АНБ, специалисты его агентства смогли проникнуть в систему киберпреступников и определить какими инструментами в ходе атаки те пользуются, они даже могли видеть когда те наносят очередной удар. По словам Зам директора, это полезная возможность, правда почему они не отбились сразу от атак, раз они такие невероятно крутые специалисты и их взломали, ответов он не дал.

Про атаку специалистам АНБ сообщили союзники западных стран. Они взломали хакеров и установили программное обеспечение, которое стримело видео, жаль трансляций не было, мы бы посмотрели, вместо матчей сборной РФ по футболу, точно бы на ура зашло, за наших хакеров хотя бы не стыдно. Они проанализировали видео записи и увидели как те проводят атаки, перемещаются по кабинету и якобы смогли сделать скриншоты их лиц.

Специалисты АНБ отключили email на уик-энд, как будто бы для тех работ, на самом деле этом был коварный план, они хотели чтобы злоумышленники не узнали что эксперты закрыли доступ к сети, которая подверглась взлому.

Вместе с ФБР они забанили хакеров, ограничив им допуск на свои сервера, но объявить в розыск, а тем более поймать их пока не смогли, наверное на фотографиях лиц все хакеры в масках.