Андрей Мальгин (avmalgin) wrote,
Андрей Мальгин
avmalgin

Categories:

Одни и те же хакеры взламывали серверы демократической партии США и почту российских оппозиционеров

Хакеры Fancy Bear, прославившиеся в 2016 году атаками на Демократическую партию США и ВАДА, имели гораздо более широкий список целей, среди которых были украинские политики, организации при НАТО, журналисты из Восточной Европы, члены партии «Парнас» и участники хакерской группировки «Анонимный интернационал» («Шалтай-Болтай»). Об этом говорится в отчёте словацкой компании ESET, специализирующейся на кибератаках.

В ходе изучения деятельности Fancy Bear ESET обнаружила публичный аккаунт на сайте Bit.ly, через которые хакеры сокращали ссылки для фишинговых писем. В таких письмах они от имени Google предупреждали о возможном нарушении приватности и обманом заставляли пользователя ввести свой пароль на специально сгенерированной странице.

В этом публичном аккаунте, обнаруженном ESET, нашли порядка 4400 сокращённых ссылок. В основном хакеры работали по будним дням, следует из статистики сервиса.

В список целей, по адресам которых рассылались фишинговые письма вошли посольства ряда стран, включая Бразилию, Колумбию, КНДР, Аргентину, Индию, Ирак, Киргизию, ОАЭ и Узбекистан. Помимо этого хакеры посылали их в министерства обороны Аргентины, Бангладеш, Южной Кореи, Турции и Украины.

Специалистам ESET удалось идентифицировать и некоторые личные адреса на Gmail. Они принадлежали членам партии «Парнас», группировки «Анонимный интернационал», российским политическим диссидентам, чеченским организациям, журналистам из Восточной Европы, политическим лидерам и главам полиции Украины, а также профессорам, посещающим российские университеты. Имена целей не опубликованы.


ОТСЮДА

ОТЧЕТ ESET
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 26 comments