Российских хакеров из APT28 обвиняют в краже личных данных европейских чиновников
Российских хакеров из APT28 обвиняют в краже личных данных европейских чиновников
Занимающаяся компьютерной безопасностью американская компания FireEye обвинила хакерскую группу APT28, известную также как Fancy Bear, Sofacy, Pawnstorm, Sednit и Strontium, в краже информации посетителей европейских и ближневосточных отелей, к компьютерам которых хакеры получали доступ через гостиничный WiFi.
Занимающаяся компьютерной безопасностью американская компания FireEye обвинила хакерскую группу APT28, известную также как Fancy Bear, Sofacy, Pawnstorm, Sednit и Strontium, в краже информации посетителей европейских и ближневосточных отелей, к компьютерам которых хакеры получали доступ через гостиничный WiFi.
О зафиксированных в начале июля кибератаках на электронные устройства чиновников и предпринимателей говорится в недавно опубликованном FireEye докладе. В частности, речь идет по меньшей мере о 7 странах Европы и Ближнего Востока.
В нем сообщается, что группа APT28, которую Reuters связывает с российской военной разведкой (ГРУ), пыталась украсть данные западных чиновников и бизнесменов, чтобы заразить компьютерные системы их организаций. На то, что действует именно APT28, говорят эксперты, неопровержимо указывают используемые эксплойты и команды в коде.
Активность кибершпионов в гостиничной сфере, как правило, направлена на кражу информации гостей отеля, говорится в документе. В доказательство FireEye приводит серию атак, ориентированную на гостиничный сектор, которая была проведена APT28. В частности, с целью хищения личных данных, хакеры крали пароли из WiFi-трафика, заражали вирусами NetBIOS, используя эксплойт EternalBlue для Windows. В итоге уже через 12 часов после того, как жертва подключалась через устройства к беспроводному WiFi отелей, хакеры входили в систему с украденными учетными данными пользователей.
Хакерская группа Fancy Bear, которую называют также Sofacy и APT28, существует с 2004 года. Группа известна кибератаками на государственные, информационные и военные структуры зарубежных стран, а также российских qdtiqxrideiqtzkmp оппозиционеров.
В частности, ее подозревают в атаках на серверы Бундестага и партии Ангелы Меркель «Христианско-Демократический союз», французский телеканал TV5 Monde, информационные системы Белого дома и НАТО, а также сайт Всемирного антидопингового агентства и сеть Национального комитета Демократической партии США.
Статьи по теме:
«Пионеры» реновацииЕдинственная выжившая в бойне под Тверью, где застрелены 9 человек: «Убийца вернулся не сразу, а через два часа после ссоры»
Алексей Ковальчук арестован в стиле лофт
Суд арестовал 31,7% акций МТС, принадлежащие АФК «Система»
Кто и как зарабатывает на нелегальной продаже sim-карт
Сын чиновников Богдан Филатов и дело о наркотиках
Счетная палата обнаружила нарушения в отчетности Минспорта
Журналисты вычислили стоимость первого матча футбольного клуба "Ахмат"
В Москве на выборы идет кандидат с судимостью за жестокое изнасилование студентки
За трудоустройство сына Марины Ковтун заплатит Мурманская область
Распечатать
