Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
Тренды
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК Компании
РБК Life
Атаки хакеров, 11 авг 2017, 20:44

Российских хакеров заподозрили в атаке на зарубежных чиновников в отелях

Хакеры, которых связывают с военной разведкой России, пытались получить доступ к данным в соцсетях зарубежных политиков и бизнесменов через WI-FI в гостиницах, в которых они останавливаются, рассказали кибераналитики FireEye
Читать в полной версии
Фото: Handout / Reuters

Хакерская группа APT28, которую ряд зарубежных компаний в области кибербезопасности связывают с российским правительством, ​пыталась украсть данные западных чиновников и бизнесменов во время их заграничных поездок по Европе. Это следует из отчета, опубликованного американской антивирусной компанией FireEye. На него обратил внимание Reuters, называя их «группой с подозрительными связями с российской военной разведкой».

​По информации кибераналитиков, хакеры отслеживали интернет-активность западных чиновников и бизнесменов через WI-FI сети гостиниц, в которых они останавливались во время своих командировок. Спустя 12 часов после того, как жертва подключалась через устройства к беспроводному интернету отелей, хакеры входили в систему с украденными учетными данными пользователей.

В компании отметили, что волна таких кибератак была зафиксирована в течение первой недели июля в нескольких гостиничных сетях по меньшей мере в семи странах Европы и на Ближнем Востоке.

Как рассказал Reuters менеджер анализа кибершпионажа FireEye, технические эксплойты (программы, использующие уязвимости в программном обеспечении и применяемые для проведения атак. — РБК) и удаленная цепочка команд, которые используются для того, чтобы установить хакерские атаки, указывают на то, что со взломом данных чиновников и бизнесменов связана именно группа АРТ28.

Reuters указывает, что правительства некоторых стран и исследующие кибербезопасность компании связывают АРТ28 с Главным разведывательным управлением (ГРУ). Другие аналитики, которые следили за деятельностью хакерской группы, не смогли выявить связь кибервзломщиков с российскими властями.

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей
Фотогалерея

Хакеров АРТ28 называют также FancyBear, Sofacy и Pawn Storm, которых обвиняли в атаках на парламент Германии, Всемирное антидопинговое агентство (WADA), ОБСЕ, членов Демократической партии США, предвыборный штаб Эмманюэля Макрона и в атаке на МИД Польши.

Согласно выводам компании Trend Micro, Pawn Storm, или FancyBear и АРТ28, представляет собой конфедерацию лучших российских хакеров, а сама группа может быть подразделением ФСБ. Хакеры APT28 упоминались также в контексте взломов компьютерных сетей Варшавской биржи и газеты The New York Times, а также их подозревали в подготовке кибератаки на банки.

Автор: Анна Трунина.
Читайте на РБК Pro
Pro
Как торговаться за выходное пособие, если работодатель хочет вас уволить
Pro
Секрет Гейтса и Далио: как медитации помогают прокачать лидерство
Pro
Хоронить холодные звонки рано: что говорить, чтобы быть услышанным
Pro
Быстро и дешево запустить сайт или приложение: польза и риски low-code
Pro
«Снова вырастут цены». Эйчары назвали отрасль с рекордным дефицитом людей
Pro
«Вы не знаете точно, где дно». Угрожает ли банкам в США новый кризис
Pro
Почему две трети иностранных компаний не торопятся уходить из России
Pro
Начать играть на бирже можно даже имея 10 тыс. рублей — советы начинающим