Время вина
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
Телеканал
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Атаки хакеров, 11 авг 2017, 20:44

Российских хакеров заподозрили в атаке на зарубежных чиновников в отелях

Хакеры, которых связывают с военной разведкой России, пытались получить доступ к данным в соцсетях зарубежных политиков и бизнесменов через WI-FI в гостиницах, в которых они останавливаются, рассказали кибераналитики FireEye
Читать в полной версии
Фото: Handout / Reuters

Хакерская группа APT28, которую ряд зарубежных компаний в области кибербезопасности связывают с российским правительством, ​пыталась украсть данные западных чиновников и бизнесменов во время их заграничных поездок по Европе. Это следует из отчета, опубликованного американской антивирусной компанией FireEye. На него обратил внимание Reuters, называя их «группой с подозрительными связями с российской военной разведкой».

​По информации кибераналитиков, хакеры отслеживали интернет-активность западных чиновников и бизнесменов через WI-FI сети гостиниц, в которых они останавливались во время своих командировок. Спустя 12 часов после того, как жертва подключалась через устройства к беспроводному интернету отелей, хакеры входили в систему с украденными учетными данными пользователей.

В компании отметили, что волна таких кибератак была зафиксирована в течение первой недели июля в нескольких гостиничных сетях по меньшей мере в семи странах Европы и на Ближнем Востоке.

Как рассказал Reuters менеджер анализа кибершпионажа FireEye, технические эксплойты (программы, использующие уязвимости в программном обеспечении и применяемые для проведения атак. — РБК) и удаленная цепочка команд, которые используются для того, чтобы установить хакерские атаки, указывают на то, что со взломом данных чиновников и бизнесменов связана именно группа АРТ28.

Reuters указывает, что правительства некоторых стран и исследующие кибербезопасность компании связывают АРТ28 с Главным разведывательным управлением (ГРУ). Другие аналитики, которые следили за деятельностью хакерской группы, не смогли выявить связь кибервзломщиков с российскими властями.

Хакеров АРТ28 называют также FancyBear, Sofacy и Pawn Storm, которых обвиняли в атаках на парламент Германии, Всемирное антидопинговое агентство (WADA), ОБСЕ, членов Демократической партии США, предвыборный штаб Эмманюэля Макрона и в атаке на МИД Польши.

Согласно выводам компании Trend Micro, Pawn Storm, или FancyBear и АРТ28, представляет собой конфедерацию лучших российских хакеров, а сама группа может быть подразделением ФСБ. Хакеры APT28 упоминались также в контексте взломов компьютерных сетей Варшавской биржи и газеты The New York Times, а также их подозревали в подготовке кибератаки на банки.

Автор: Анна Трунина.
Читайте на РБК Pro
Pro
2025 год принес масштабные изменения в законах. 4 главных для бизнеса
Pro
«Будет непросто». Что ждет российские банки и их акции в 2025 году
Pro
Не переплачивайте: 11 законных способов уменьшить налоговые платежи
Pro
Каждого из нас поджидает до 7 личностных кризисов. Как их преодолеть
Pro
Проблема наследника. Японские бизнесмены начали отдавать компании даром
Pro
Как заработали первые деньги Маск, Трамп и другие миллиардеры
Pro
«Начальник — неадекват»: что делать, если конфликты подрывают компанию
Pro
Какие компании интересны рейдерам: схемы захвата и способы защиты