«Связанные с ГРУ» хакеры попытались взломать «Шалтай-Болтай»

20 октября 2016
2 849 1

Хакеры из группы Sednit (также известна как Sofacy, APT28, Tsar Team и Fancy Bear), которую подозревают в работе на российские спецслужбы, пыталась взломать Анонимный интернационал, следует из доклада компании ESET. В ESET установили, что Интернационал стал одной из тысячи целей по всему миру, которые атаковали в последнее время.

Хакерская группа Анонимный интернационал (известен также как «Шалтай-Болтай») прославилась взломами российских чиновников: Twitter-аккаунта премьер-министра России Дмитрия Медведева, почты главы Роскомнадзора Александра Жарова, а также WhatsApp телеведущего Дмитрия Киселева. В декабре 2015 года активисты опубликовали инструкцию по «сливу» протеста дальнобойщиков против системы «Платон».

Sednit известна своими атаками на структуры западных стран. Американская компания по киберзащите CrowdStike писала в своем блоге, что за APT28 стоит ГРУ. Занимающаяся сетевой безопасностью фирма FireEye в октябре 2014 года выпустила доклад, где называет основой группы «государственного спонсора в Москве».
Другими целями Sednit стали члены ПАРНАС, журналисты по всей Восточной Европе; иностранные ученые, посещающие российские университеты; руководство полиции Украины; посольство Пакистана в Киеве.

За последние два года хакеры атаковали министерства обороны Аргентины, Бангладеша, Северной Кореи и Турции; посольства Колумбии, Индии, Ирака, Кыргызстана и ОАЭ. Всего 1888 уникальных целей – в том числе авторы доклада упоминают «чеченские организации» и «российских политических диссидентов».

Как пишет ESET, хакеры рассылают в электронных письмах ссылки, при переходе по которым компьютер жертвы подвергается атаке: сначала эксплойт-кит Sedkit выясняет уязвимости, а потом пропускает жертву через цепочку с подходящими именно для этих уязвимостей вредоносными программами, заражая компьютер. Также активно используются так называемые «уязвимости нулевого дня»: на их устранение у разработчиков есть «ноль дней».

Ранее хакерскую группу Sednit подозревали в атаках на серверы Демократической партии США: летом 2016 года компания CrowdStrike, устранявшая последствия взлома, заявила, что он был организован группой Fancy Bear. Всемирное антидопинговое агентство (WADA) на своем сайте сообщало, что, судя по проанализированным данным, атаку осуществляла группа APT28. Немецкая контрразведка обвиняла группировку в кибератаках на правительственные учреждения Германии – в том числе Бундестаг. 

Купить подписку
Показать комментарии (1)
Другие новости
«Известия»: МВД занялось разработкой законопроекта о легализации лиц без гражданства Сегодня в 10:23 При взрыве автомобиля в Киеве погиб один человек Сегодня в 09:44 В Киеве взорвался автомобиль Сегодня в 09:07 В Москве решили построить два железнодорожных вокзала Сегодня в 09:38 Сотрудники новосибирского СИЗО сбили квадрокоптеры с телефонами для заключенных Сегодня в 08:54 Владимир Путин и Си Цзиньпин оказались популярнее Дональда Трампа в международном рейтинге Сегодня в 07:58 Правительство потребовало от «Роснефтегаза» предоставить «достоверную» информацию о счетах и акциях Сегодня в 06:43 Белый дом заявил о подготовке режимом Асада новой химической атаки Сегодня в 05:44 Трое журналистов покинули CNN из-за статьи о связях советника Трампа с российским фондом Сегодня в 05:11 Деловой совет США и России сообщил о приеме по случаю отставки посла Сергея Кисляка Сегодня в 04:39
Читайте и смотрите новости Дождя там, где вам удобно
Нажав кнопку «Получать рассылку», я соглашаюсь получать электронные письма от телеканала Дождь и соглашаюсь с тем, что письма могут содержать информацию рекламного характера