___

История с хакерами ГРУ, взламывающими почтовые сервера, которая была вчера запущена в мир АНБ, получает логичное продолжение. Когда мы писали про эту новость мы совсем забыли про надвигающиеся президентские выборы в США. А вот американские СМИ не забыли. Wired вчера выпустили материал, в котором неожиданно вспомнили, что Sandworm Team причастны к взломам серверов DNC (Демократическая партия США) в 2016 году. Причем в качестве аргумента привели свою же статью от 2018 года, написанную в стиле детективного расследования. Хотя CrowdStrike, выступавшая в качестве экспертов в расследовании взлома DNC, указывала на группы Fancy Bear и Cozy Bear, а не на Sandworm Team (она же Vodoo Bear). Короче, не киберкриминалистика, а винегрет. Опять же, необходимо вспомнить, что Sandworm Team были официально связаны с ГРУ в заявлении Госдепартамента от февраля этого года, когда группу обвинили в атаке на 15 тыс. грузинских сайтов осенью 2019. Тогда хакеры взломали грузинских хост-провайдеров и отдефейсили сайты, разместив на них фотографию Саакашвили с надписью "Я вернусь". Вот, серьезно? ГРУ дефейсит фотки Саакашвили? А АНБ, наверное, включает гей-порно на рекламных билбордах на Смоленской площади? Ну и, понятно, в статье полно эпитетов "самая разрушительная и агрессивная хакерская группа в мире". Или заключений директоров из FireEye, которые "ожидают нападения в/ч 74455 на выборы в США в этом году". Когда нет TTPs, а есть куча эмоций, то это не инфосек, а политические игрища. Не надо игрищ, дайте TTPs! #APT #SandwormTeam