Атаки хакеров⁠, 11 авг 2017, 20:44

Российских хакеров заподозрили в атаке на зарубежных чиновников в отелях

Хакеры, которых связывают с военной разведкой России, пытались получить доступ к данным в соцсетях зарубежных политиков и бизнесменов через WI-FI в гостиницах, в которых они останавливаются, рассказали кибераналитики FireEye

Фото: Handout / Reuters

Хакерская группа APT28, которую ряд зарубежных компаний в области кибербезопасности связывают с российским правительством, пыталась украсть данные западных чиновников и бизнесменов во время их заграничных поездок по Европе. Это следует из отчета, опубликованного американской антивирусной компанией FireEye. На него обратил внимание Reuters, называя их «группой с подозрительными связями с российской военной разведкой».

По информации кибераналитиков, хакеры отслеживали интернет-активность западных чиновников и бизнесменов через WI-FI сети гостиниц, в которых они останавливались во время своих командировок. Спустя 12 часов после того, как жертва подключалась через устройства к беспроводному интернету отелей, хакеры входили в систему с украденными учетными данными пользователей.

В компании отметили, что волна таких кибератак была зафиксирована в течение первой недели июля в нескольких гостиничных сетях по меньшей мере в семи странах Европы и на Ближнем Востоке.

Как рассказал Reuters менеджер анализа кибершпионажа FireEye, технические эксплойты (программы, использующие уязвимости в программном обеспечении и применяемые для проведения атак. — РБК) и удаленная цепочка команд, которые используются для того, чтобы установить хакерские атаки, указывают на то, что со взломом данных чиновников и бизнесменов связана именно группа АРТ28.

Reuters указывает, что правительства некоторых стран и исследующие кибербезопасность компании связывают АРТ28 с Главным разведывательным управлением (ГРУ). Другие аналитики, которые следили за деятельностью хакерской группы, не смогли выявить связь кибервзломщиков с российскими властями.

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей

Фотогалерея

Взлом JP Morgan Chase

Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.

По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают — хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.

В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз», попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев «грубейшим нарушением международного права», пригрозив ответными мерами.

Хакеров АРТ28 называют также FancyBear, Sofacy и Pawn Storm, которых обвиняли в атаках на парламент Германии, Всемирное антидопинговое агентство (WADA), ОБСЕ, членов Демократической партии США, предвыборный штаб Эмманюэля Макрона и в атаке на МИД Польши.

Согласно выводам компании Trend Micro, Pawn Storm, или FancyBear и АРТ28, представляет собой конфедерацию лучших российских хакеров, а сама группа может быть подразделением ФСБ. Хакеры APT28 упоминались также в контексте взломов компьютерных сетей Варшавской биржи и газеты The New York Times, а также их подозревали в подготовке кибератаки на банки.