У Білорусі хакери, які повʼязані з урядом, уже майже 10 років атакують іноземних дипломатів у країні.
Про це йдеться у звіті компанії ESET, яка розробляє антивірусні програми.
Ідеться про діяльність нещодавно виявленої урядової групи хакерів, яку компанія назвала MoustachedBouncer. За даними ESET, група зламувала чи принаймні націлювалася на дипломатів, перехоплюючи їх зʼєднання на рівні інтернет-провайдера (ISP), що передбачає тісну співпрацю з урядом Білорусі. Від 2014 року MoustachedBouncer атакував щонайменше чотири посольства іноземних держав у Білорусі: два європейські, одне з Південної Азії та одне з Африки.
ESET заявила, що вперше виявила MoustachedBouncer у лютому 2022 року, через кілька днів після того, як росія вторглася в Україну, з кібератакою на конкретних дипломатів у посольстві європейської країни.
Неясно, як MoustachedBouncer може перехоплювати та змінювати трафік. Дослідники ESET вважають, що це повʼязано з тим, що білоруські інтернет-провайдери причетні до атак, що дозволяє хакерам використовувати законну систему перехоплення.
Дослідники ESET виявили атаку в лютому минулого року і проаналізували використане шкідливе програмне забезпечення, завдяки чому вони змогли виявити інші атаки — найстаріша з них датується 2014 роком. У період з 2014 до 2018 року кібератак не було.
«Оператори були навчені знаходити деякі конфіденційні документи, але ми не впевнені, що саме вони шукали. Вони діють лише всередині Білорусі проти іноземних дипломатів. Ми ніколи не бачили жодних атак з боку MustachedBouncer за межами Білорусі», — сказав дослідник ESET Матьє Фау в інтервʼю TechCrunch.
- Російські хакери через рекламу дешевого BMW атакували компʼютери дипломатів у 22 іноземних посольствах, які працюють у Києві.