Американские спецслужбы опубликовали отчёт "О российской вредоносной киберактивности", который известен под названием "Grizzly Steppe". Выполнила его компания "Crowdstrike". Изучив его, эксперты пришли к выводу, что он основывается на необоснованных данных. Официально документ представили Министерство внутренней безопасности и ФБР США.
В докладе отмечается, что географическая принадлежность центров управления распространения вредоносного ПО, которое распространялось на американские сетевые ресурсы, – всего 213. Из них 54 находились в Северной Америке, 72 – в Европе, 70 – в Азии, 2 – в Африке, 2 – в Южной Америке. Ещё 13 идентифицировать не удалось.
Аналитики выделили три наиболее опасных вредоносных ПО, используемых злоумышленниками: Backdoor.Win32.Miniduke – для кибершпионажа, Trojan-PSW.Win32.Fareit – для краж персональных данных, а также Backdoor.PHP.Agent.aax – для заражения систем управления контентом (CMS) "Joomla!" для перенаправления на сторонние ресурсы.
В отчёте упоминается 876 IP-адресов. И только 77 из них зарегистрированы на территории РФ, уточняют в ИА "SM News".
В свою очередь эксперты считают, что отчёт "Grizzly Steppe" основывается на расследовании инцидента, которое связано с ФБР, частной компанией "Crowdstrike" и обвинениями России в кибератаках. В то же время директор компании Альперович является ведущим сотрудником "Атлантического совета", который известен антироссийскими настроениями. Организация получает деньги от Госдепа США, структур НАТО, правительства Латвии, "Украинского всемирного конгресса" и других.
В декабре 2016 года "Crowdstrike" публиковали информацию, что российские хакеры разработали ПО для корректировки артиллерийского огня. Атака привела к потерям 80% гаубиц Д-30. Однако Минобороны Украины официально опровергали эту информацию.