Кібератаки проти США та України були здійснені з однієї IP-адреси

03 вересня 2016, 11:17

Фото: twitter.com/ThreatConnect

Одна з IP-адрес, яку використали російські хакери під час кібератак у США збіглась із тією, яку було використано у ході кібератак в Україні, Туреччині та Німеччині.

Фірма ThreatConnect, що займається питаннями кібербезпеки, розслідувала злами електронної бази виборців, що відбулися нещодавно в двох американських штатах. Одна з IP-адрес 5.149.249.172 виявилася спільною із тією, яку було використано у ході кібератак в Україні, Туреччині та Німеччині раніше цього року.

Про це з посиланням на видання Politico повідомляє "Голос Америки".

"Раніше ФБР розповсюдило у США повідомлення із переліком усіх IP-адрес, із яких було здійснено кібернапади, та закликало відслідковувати ознаки зламу систем за тією ж схемою", – розповідає автор матеріалу.

У компанії ThreatConnect, яка повідомляє про отримання доказів використання єдиної IP адреси у випадках кібератак у США, Туреччині, Німеччині та Україні повідомили, що проаналізована хакерська кампанія "має усі ознаки характерного для Росії способу здійснення подібних злочинів".

Can a BEAR Fit Down a Rabbit Hole? State Board of #Election Analysis https://t.co/RWOC9UKrtI pic.twitter.com/wELJSbmdKZ
— ThreatConnect, Inc. (@ThreatConnect) September 2, 2016

Нагадаємо, що кібератака на Національний комітет Демократичної партії США, призвела, зокрема, до витоку тисяч електронних листів, призначених для внутрішнього користування. Експерти з кібербезпеки заявили, що те, що трапилося - справа рук російських спецслужб.

Крім DNC, зазнали нападу передвиборний штаб Хілларі Клінтон, а також комітет з виборів у Конгрес Демократичної партії (DCCC).