Участникам Международной конференции по киберконфликтам стали приходить письма с вложенными файлами Microsoft Word, посвящёнными этому мероприятию, но оказалось, что передаваемые сообщения заражены шпионскими программами. Как пишет The Daily Beast, обвиняют в рассылке этих писем «российских хакеров», которые были замешаны во взломе серверов американских демократов.
Российские хакеры используют грядущую конференцию по кибервойне, которая должна пройти в Вашингтоне, «как приманку», чтобы заразить новые системы, пишет The Daily Beast со ссылкой на экспертов. Они утверждают, что эту встречу работников военной кибербезопасности стран НАТО, на которой, например, будет выступать бывший глава АНБ, хакеры расценивают как возможность для новой атаки.
Так, ещё в начале октября, по информации издания, хакеры из групп под названием Fancy Bears и APT28 стали рассылать флаеры на Международную конференцию по киберконфликтам. Они были созданы в Microsoft Word на основе текста, выложенного на сайте конференции. Но, как отмечает издание, делают они это не для того, чтобы на конференцию съехалось больше людей. Внутри файла содержится вредоносная программа, которая скачивает и устанавливает вирус Seduploader, позволяющий хакерам делать скриншоты и собирать информацию, на основе которой принимается решение, стоит следить за этой жертвой на длительной основе или нет.
Издание отмечает ту иронию, которая заложена в этой ситуации. Более того, на этой конференции соберутся множество интересных лиц из сферы кибербезопасности, поэтому взлом их систем может привести к краже крайне важной секретной информации.
Сама атака, как предполагается, произведена по той же стратегии, что и в мае, когда Fancy Bears рассылали заражённый документ, в котором содержалась критика бомбардировок американцами военно-воздушных баз Сирии. Однако, как отмечают эксперты, с технической точки зрения майские атаки были более продуманными: при их проведении воспользовались не выявленными ранее дырами в продуктах Microsoft. В этот раз всё проще, и эксперты объясняют это тем, что хакеры не хотят показывать свои более изощрённые инструменты напрямую тем людям, которые занимаются кибербезопасностью. Однако, как говорят специалисты, даже несмотря на простоту атаки, у неё уже есть жертвы, которые считали, что документ Microsoft Word не может нести в себе угрозу.
Американские компании, которые занимаются разведкой и безопасностью, относят Fancy Bears к структурам ГРУ. По их информации, те же самые хакеры замешаны во взломе национального комитета Демократической партии. При этом, по словам автора статьи, конечные цели России остаются тайной. The Daily Beast делает вывод, что хакерские атаки Кремля не сдерживают ни финансовые санкции, ни закрытие диппредставительств. Сама же Россия в четверг в очередной раз опровергла все обвинения и напомнила, что уже несколько лет предлагает США провести двусторонние консультации по проблеме кибератак, но Вашингтон в этом не заинтересован.