Российские хакеры проводят фишинговые атаки на европейские правительственные системы. Активность хакерских групп связывают с грядущими выборами в парламент Евросоюза, которые пройдут 26 мая.
Как сообщает CNBC, атаку обнаружила компания по кибербезопасности FireEye.
По ее данным, хакерские группы APT28 (известная как Fancy Bear) и Sandworm, спонсируемые российским государством и связанные с военной разведкой ГРУ РФ, рассылали письма европейским правительственным учреждениям от имени доверенных сторон, например служб безопасности. В письмах были ссылки на сайты, а также просьбы о смене пароля. Хакеры таким образом пытались получать доступ к правительственным данным.
FireEye отмечает, что обе группы использовали разные инструменты при атаке, но они явно координировали свои действия.
«Группы могут пытаться получить доступ к целевым сетям для сбора информации, которая позволит России принимать более взвешенные политические решения, или же спровоцировать утечку данных, которые могут нанести ущерб конкретной политической партии или кандидату в будущем на европейских выборах», — заявил старший менеджер FireEye по анализу кибершпионажа Бенджамин Рид.
В компании добавили, что российские хакеры активизировались еще сильнее и именно они представляют куда большую угрозу, чем другие иностранные группы кибершпионов.
В FireEye также отметили, что пока неясно, смогли ли APT28 и Sandworm добыть какие-либо данные в ходе этой атаки, но обычно такие киберкампании довольно успешны.
- В Чехии спецслужбы разоблачили международную сеть шпионов, в которую входили россияне и бывшие граждане России, получившие чешское гражданство. Российские хакеры работали под прикрытием IT-компаний. В страну их привезли дипломаты.
- Российское Агентство интернет-исследований, более известное как «фабрика троллей», меняет стратегию работы в преддверии президентских выборов в США, запланированных на 2020 год. За дело уже взялось ФБР.