Новости Донбасса
novosti.dn.ua
БЕСПЛАТНО – В App Store
скачать

Хакеры ГРУ пытались взломать «Шалтай-Болтай»

Хакеры ГРУ пытались взломать «Шалтай-Болтай»

Словацкая компании по разработке антивирусного программного обеспечения ESET сообщила о попытке хакеров группы Sednit также известной как Sofacy, APT28, Tsar Team и Fancy Bear взломать Анонимный интернационал. Об этом говорится в отчете компании, передает «Дождь».

В ESET установили, что Интернационал стал одной из тысячи целей по всему миру, которые атаковали в последнее время.

Анонимный интернационал (известен также как «Шалтай-Болтай») прославилась взломами российских чиновников: Twitter-аккаунта премьер-министра России Дмитрия Медведева, почты главы Роскомнадзора Александра Жарова, а также WhatsApp телеведущего Дмитрия Киселева. В декабре 2015 года активисты опубликовали инструкцию по «сливу» протеста дальнобойщиков против системы «Платон».

Sednit известна своими атаками на структуры западных стран. Американская компания ко киберзащите CrowdStike писала в своем блоге, что за APT28 стоит Главное разведывательное управление РФ. Занимающаяся сетевой безопасностью фирма FireEye в октябре 2014 года выпустила доклад, где называет основой группы «государственного спонсора в Москве».

Другими целями Sednit стали члены партии ПАРНАС, журналисты по всей Восточной Европе; иностранные ученые, посещающие российские университеты; руководство полиции Украины; посольство Пакистана в Киеве.

За последние два года хакеры атаковали министерства обороны Аргентины, Бангладеша, Северной Кореи и Турции; посольства Колумбии, Индии, Ирака, Кыргызстана и ОАЭ. Всего 1888 уникальных целей – в том числе авторы доклада упоминают «чеченские организации» и «российских политических диссидентов».

Как пишет ESET, хакеры рассылают в электронных письмах ссылки, при переходе по которым компьютер жертвы подвергается атаке: сначала эксплойт-кит Sedkit выясняет уязвимости, а потом пропускает жертву через цепочку с подходящими именно для этих уязвимостей вредоносными программами, заражая компьютер. Также активно используются так называемые «уязвимости нулевого дня»: на их устранение у разработчиков есть «ноль дней».

Ранее хакерскую группу Sednit подозревали в атаках на серверы Демократической партии США. Немецкая контрразведка обвиняла группировку в кибератаках на правительственные учреждения Германии – в том числе Бундестаг.

НОВОСТИ ДОНЕЦК / ЛУГАНСК ВСЕ
14:37
Германия выделит 36 млн евро на восстановление инфраструктуры на востоке Украины
13:10
В «ДНР» рассказали, что прохождение техосмотра будет сложнее, чем в России
12:17
Коронавирус на Луганщине: 76 новых случаев и пять смертей
11:42
Пушилин пригрозил новым «референдумом» на Донбассе
10:58
В Донецкой области выплатят 4,4 млн гривен за разрушенное во время войны жилье
10:54
«ДНР»: Еще 230 заболевших и 22 умерших от ковида
10:20
Резников: Украина придерживается Минских соглашений, но их нужно уточнить и модернизировать
10:09
На Донетчине выявили еще 209 инфицированных коронавирусом
09:47
ОБСЕ обнаружила неотведенные танки и «Грады» на оккупированном Донбассе
09:05
У Байдена поддерживают предоставление летального оружия Украине
09:02
«ЛНР» подтвердила еще 24 случая коронавируса
08:31
На Донбассе заявили о новых обстрелах