Группировка «работающих на ГРУ» хакеров пыталась взломать аккаунты «Шалтай-Болтая»

Хакеры из группы Sednit (также известна как Fancy Bear, Sofacy, APT28, Tsar Team), которую подозревают в работе на российские спецслужбы, пыталась взломать аккаунты хакеров из группы «Анонимный интернационал» (также известны как «Шалтай-Болтай»), известных своей антикремлевской позицией, говорится в докладе компании ESET (производитель антивирусов NOD32). По данным авторов доклада, хакерская группировка появилась не позднее 2004 года, а за последние два года ее деятельность значительно возросла.

Как утверждается, Sednit ранее несколько раз атаковала структуры западных стран. Американская компания по киберзащите CrowdStike писала в своем блоге, что за хакерами стоит ГРУ РФ. Фирма FireEye в 2015 году выпустила доклад, в котором заявила, что у группы есть государственный спонсор в Москве. Большинство целей хакеров, которых удалось установить ESET, пользовались почтой Gmail.

Жертвами атак стали Демократическая партия США, немецкий парламент, французскую телевизионная сеть TV5Monde, члены партии ПАРНАС, ЛДПР, «чеченские организации», «российские политические диссиденты», журналисты по всей Восточной Европе, иностранные ученые, руководство Украины, посольство Пакистана в Киеве, министерства обороны нескольких стран (Аргентины, Северной Кореи, Турции, Украины) и посольства не менее 16 стран мира (Алжира, Бразилии, Колумбии, Джибути, Индии, Ирака, КНДР, Киргизии, Ливана, Мьянмы, ЮАР, Туркмении, ОАЭ, Узбекистана и Замбии). Всего 1 888 целей атак.

В ходе атак Sednit использовали фишинговые атаки, письма с вирусами, вредоносные сайты. Как пишет ESET, хакеры рассылают в электронных письмах ссылки, при переходе по которым компьютер жертвы подвергается атаке: cначала эксплойт-кит Sedkit выясняет уязвимости, а потом пропускает жертву через цепочку вредоносных программ, заражая компьютер.

Этой осенью хакеры Fancy Bears опубликовали результаты взлома баз данных Всемирного антидопингового агентства (WADA), из которых следует, что WADA разрешало применять запрещенные вещества в рамках терапевтических исключений (TUE) для ряда известных спортсменов. Гендиректор WADA Оливье Ниггли выразил уверенность, что кибератаки идут из России, и призвал российские власти сделать все возможное для прекращения деятельности хакеров.

Если Всемирное антидопинговое агентство (WADA) официально обратится к России с просьбой помочь в борьбе с хакерами, Россия окажет такую помощь. Об этом сообщил журналистам пресс-секретарь президента РФ Дмитрий Песков.

«Если речь идет о запросе помощи, то безусловно», — цитирует ТАСС представителя Кремля, отвечавшего на вопрос, готова ли Россия ответить на призыв антидопинговой организации остановить деятельность хакеров. Песков уточнил, что это произойдет «если такое обращение поступит».

Пресс-секретарь президента подчеркнул, что «Россия последовательно выступает за борьбу с киберпреступностью, последовательно приглашает все государства к международному сотрудничеству в этой области».

Ранее стало известно, что американские официальные лица, на которых, не называя имен, ссылался телеканал CNN, обвиняют российские власти в сотрудничестве с организацией WikiLeaks, которая продолжает публиковать украденную переписку после утечки электронных писем Демократической партии США, в которой Вашингтон подозревает российских хакеров.

Американские чиновники, знакомые с расследованием утечки, отметили, что существуют свидетельства того, что правительство РФ поставляло WikiLeaks данные с почтовых ящиков. Поводом для подобных предположений стали регулярные публикации WikiLeaks писем главы избирательной кампании демократов Джона Подесты.

Основатель WikiLeaks Джулиан Ассанж ранее отрицал какую-либо связь или сотрудничество с Россией. В РФ отрицают какую-либо связь с хакерскими атаками. Министр иностранных дел России Сергей Лавров называл подобные обвинения «нелепыми» и обращал внимание на то, что Вашингтон не представил «ни одного доказательства, ни одного факта» в пользу того, что Москва действительно вмешивается в выборный процесс США.

Группа хакеров «Анонимный интернационал» ведет блог «Шалтай-Болтай», который в разное время размещал: текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку экс-лидера ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях «Шалтай-Болтая» затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других государственных деятелей и чиновников.

Оставить Ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
*

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.