Хакеры, которых связывают с военной разведкой России, пытались получить доступ к данным в соцсетях зарубежных политиков и бизнесменов через WI-FI в гостиницах, в которых они останавливаются, рассказали кибераналитики FireEye
Хакерская группа APT28, которую ряд зарубежных компаний в области кибербезопасности связывают с российским правительством, пыталась украсть данные западных чиновников и бизнесменов во время их заграничных поездок по Европе. Это следует из отчета, опубликованного американской антивирусной компанией FireEye. На него обратил внимание Reuters, называя их «группой с подозрительными связями с российской военной разведкой».
По информации кибераналитиков, хакеры отслеживали интернет-активность западных чиновников и бизнесменов через WI-FI сети гостиниц, в которых они останавливались во время своих командировок. Спустя 12 часов после того, как жертва подключалась через устройства к беспроводному интернету отелей, хакеры входили в систему с украденными учетными данными пользователей.
В компании отметили, что волна таких кибератак была зафиксирована в течение первой недели июля в нескольких гостиничных сетях по меньшей мере в семи странах Европы и на Ближнем Востоке.
Как рассказал Reuters менеджер анализа кибершпионажа FireEye, технические эксплойты (программы, использующие уязвимости в программном обеспечении и применяемые для проведения атак. — РБК) и удаленная цепочка команд, которые используются для того, чтобы установить хакерские атаки, указывают на то, что со взломом данных чиновников и бизнесменов связана именно группа АРТ28.
Reuters указывает, что правительства некоторых стран и исследующие кибербезопасность компании связывают АРТ28 с Главным разведывательным управлением (ГРУ). Другие аналитики, которые следили за деятельностью хакерской группы, не смогли выявить связь кибервзломщиков с российскими властями.
Хакеров АРТ28 называют также FancyBear, Sofacy и Pawn Storm, которых обвиняли в атаках на парламент Германии, Всемирное антидопинговое агентство (WADA), ОБСЕ, членов Демократической партии США, предвыборный штаб Эмманюэля Макрона и в атаке на МИД Польши.
Согласно выводам компании Trend Micro, Pawn Storm, или FancyBear и АРТ28, представляет собой конфедерацию лучших российских хакеров, а сама группа может быть подразделением ФСБ. Хакеры APT28 упоминались также в контексте взломов компьютерных сетей Варшавской биржи и газеты The New York Times, а также их подозревали в подготовке кибератаки на банки.
Источник: rbc.ru
