Группировка «работающих на ГРУ» хакеров пыталась взломать аккаунты «Шалтая-Болтая»

20 октября 2016 года

Хакеры из группы Sednit (также известна как Fancy Bears, Sofacy, APT28, Tsar Team), которую подозревают в работе на российские спецслужбы, пыталась взломать аккаунты хакеров из группы «Анонимный интернационал» (или «Шалтай-Болтай»), известных своей антикремлевской позицией, говорится в докладе компании ESET (производитель антивирусов NOD32). По данным авторов доклада, хакерская группировка появилась не позднее 2004 года, а за последние два года ее деятельность значительно возросла.

Как утверждается, Sednit ранее несколько раз атаковала структуры западных стран. Американская компания по киберзащите CrowdStike писала в своем блоге, что за хакерами стоит ГРУ РФ. Фирма FireEye в 2015 году выпустила доклад, в котором заявила, что у группы есть государственный спонсор в Москве. Большинство целей хакеров, которые удалось установить ESET, пользовались почтой Gmail.

Жертвами атак стали Демократическая партия США, немецкий парламент, французскую телевизионная сеть TV5Monde, члены партии ПАРНАС, ЛДПР, «чеченские организации», «российские политические диссиденты», журналисты по всей Восточной Европе, иностранные ученые, руководство Украины, посольство Пакистана в Киеве, министерства обороны нескольких стран (Аргентины, Северной Кореи, Турции, Украины) и посольства не менее 16 государств (Алжира, Бразилии, Колумбии, Джибути, Индии, Ирака, КНДР, Киргизии, Ливана, Мьянмы, ЮАР, Туркмении, ОАЭ, Узбекистана и Замбии). Всего 1888 целей.

В ходе своей деятельности Sednit использовали фишинговые атаки, письма с вирусами, вредоносные сайты. Как пишет ESET, хакеры рассылают в электронных письмах ссылки, при переходе по которым компьютер жертвы подвергается атаке: сначала эксплойт-кит Sedkit выясняет уязвимости, а потом пропускает жертву через цепочку вредоносных программ, заражая компьютер.

Этой осенью хакеры Fancy Bears опубликовали результаты взлома баз данных Всемирного антидопингового агентства (WADA), из которых следует, что агентство разрешало применять запрещенные вещества в рамках терапевтических исключений (TUE) ряду известных спортсменов. Гендиректор WADA Оливье Ниггли выразил уверенность, что кибератаки идут из России, и призвал российские власти сделать все возможное для прекращения деятельности хакеров.

Если WADA официально обратится к России с просьбой помочь в борьбе с хакерами, РФ окажет такую помощь. Об этом сообщил журналистам пресс-секретарь российского президента Дмитрий Песков.

«Если речь идет о запросе помощи, то безусловно», - цитирует ТАСС представителя Кремля, отвечавшего на вопрос, готова ли Россия ответить на призыв антидопинговой организации остановить деятельность хакеров. Песков уточнил, что это произойдет, «если такое обращение поступит».

Пресс-секретарь президента подчеркнул, что «Россия последовательно выступает за борьбу с киберпреступностью, последовательно приглашает все государства к международному сотрудничеству в этой области».

Ранее стало известно, что американские официальные лица, на которых, не называя имен, ссылался телеканал CNN, обвиняют российские власти в сотрудничестве с организацией WikiLeaks, которая продолжает публиковать украденную переписку после утечки электронных писем Демократической партии США, в которой Вашингтон подозревает российских хакеров.

Американские чиновники, знакомые с расследованием утечки, отметили, что существуют свидетельства того, что правительство РФ поставляло WikiLeaks данные с почтовых ящиков. Поводом для подобных предположений стали регулярные публикации WikiLeaks писем главы избирательной кампании демократов Джона Подесты.

Основатель WikiLeaks Джулиан Ассанж ранее отрицал какую-либо связь или сотрудничество с Россией. В РФ, в свою очередь, отрицают какую-либо связь с хакерскими атаками. Министр иностранных дел России Сергей Лавров называл подобные обвинения нелепыми и обращал внимание на то, что Вашингтон не представил «ни одного доказательства, ни одного факта» в пользу того, что Москва действительно вмешивается в выборный процесс США.

Группа хакеров «Анонимный интернационал» ведет блог «Шалтай-Болтай», который в разное время размещал текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку экс-лидера ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях «Шалтая-Болтая» затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других государственных деятелей и чиновников.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Группировка «работающих на ГРУ» хакеров пыталась взломать аккаунты «Шалтая-Болтая»», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.