Эксперты обвинили «близких ГРУ» хакеров в игре на резонансе вокруг Brexit
Хакеры, которых обвиняют в связях с российской военной разведкой, рассылали фишинговые письма, маскирующиеся под документы по Brexit. Об этом сообщает телеканал Sky News со ссылкой на департамент консалтинговой фирмы Accenture по кибербезопасности.
По данным Accenture, рассылка фишинговых писем началась в тот же день, когда британское правительство объявило о достижении соглашения с европейскими партнерами по выходу страны из Евросоюза. Соглашение Лондона и Брюсселя было опубликовано 15 ноября, хакеры в тот же день рассылали по почте файл Word, названный «Brexit 15.11.2018».
Как отмечает телеканал, хакеры воспользовались резонансом вокруг Brexit, чтобы убедить своих жертв скачать зараженный вирусом файл. Сам документ Word содержит беспорядочный набор символов и оповещение о том, что файл был создан в более старой версии Word. Чтобы прочитать документ, пользователям предлагают сначала разрешить его редактирование, а затем включить доступ к внешнему контенту. После выполнения этих операций начинается скачивание вредоносного ПО, которое позволяет хакерам получить доступ к компьютеру, сообщили в Accenture.
В Accenture не смогли сказать, являются ли пострадавшие от рассылки только жителями Великобритании, но сообщили, что, с большой вероятностью, хакеры достигли значительного успеха.
За рассылкой стоит хакерская группировка SNAKEMACKEREL, которая также использовала названия Fancy Bear, APT28, Strontium и др., заявляют в Accenture. Ранее американские власти предъявляли обвинения сотрудникам ГРУ (ныне Главное управление Генштаба Минобороны) во взломе серверов Демократической партии США в 2016 году и попытке взлома сетей Организации по запрещению химического оружия в 2018 году. По версии Минюста США, они скрывались под псевдонимом Fancy Bear.