Российских хакеров заподозрили в атаке на зарубежных чиновников в отелях

Хакеры, которых связывают с военной разведкой России, пытались получить доступ к данным в соцсетях зарубежных политиков и бизнесменов через WI-FI в гостиницах, в которых они останавливаются, рассказали кибераналитики FireEye

Хакерская группа APT28, которую ряд зарубежных компаний в области кибербезопасности связывают с российским правительством, ​пыталась украсть данные западных чиновников и бизнесменов во время их заграничных поездок по Европе. Это следует из отчета, опубликованного американской антивирусной компанией FireEye. На него обратил внимание Reuters, называя их «группой с подозрительными связями с российской военной разведкой».

​По информации кибераналитиков, хакеры отслеживали интернет-активность западных чиновников и бизнесменов через WI-FI сети гостиниц, в которых они останавливались во время своих командировок. Спустя 12 часов после того, как жертва подключалась через устройства к беспроводному интернету отелей, хакеры входили в систему с украденными учетными данными пользователей.

В компании отметили, что волна таких кибератак была зафиксирована в течение первой недели июля в нескольких гостиничных сетях по меньшей мере в семи странах Европы и на Ближнем Востоке.

Как рассказал Reuters менеджер анализа кибершпионажа FireEye, технические эксплойты (программы, использующие уязвимости в программном обеспечении и применяемые для проведения атак. — РБК) и удаленная цепочка команд, которые используются для того, чтобы установить хакерские атаки, указывают на то, что со взломом данных чиновников и бизнесменов связана именно группа АРТ28.

Reuters указывает, что правительства некоторых стран и исследующие кибербезопасность компании связывают АРТ28 с Главным разведывательным управлением (ГРУ). Другие аналитики, которые следили за деятельностью хакерской группы, не смогли выявить связь кибервзломщиков с российскими властями.

Хакеров АРТ28 называют также FancyBear, Sofacy и Pawn Storm, которых обвиняли в атаках на парламент Германии, Всемирное антидопинговое агентство (WADA), ОБСЕ, членов Демократической партии США, предвыборный штаб Эмманюэля Макрона и в атаке на МИД Польши.

Согласно выводам компании Trend Micro, Pawn Storm, или FancyBear и АРТ28, представляет собой конфедерацию лучших российских хакеров, а сама группа может быть подразделением ФСБ. Хакеры APT28 упоминались также в контексте взломов компьютерных сетей Варшавской биржи и газеты The New York Times, а также их подозревали в подготовке кибератаки на банки.

Источник: rbc.ru

About The Author

Похожие записи

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *