Российских хакеров из APT28 обвиняют в краже личных данных европейских чиновников

3306     0
Российских хакеров из APT28 обвиняют в краже личных данных европейских чиновников
Российских хакеров из APT28 обвиняют в краже личных данных европейских чиновников

Занимающаяся компьютерной безопасностью американская компания FireEye обвинила хакерскую группу APT28, известную также как Fancy Bear, Sofacy, Pawnstorm, Sednit и Strontium, в краже информации посетителей европейских и ближневосточных отелей, к компьютерам которых хакеры получали доступ через гостиничный WiFi.

Занимающаяся компьютерной безопасностью американская компания FireEye обвинила хакерскую группу APT28, известную также как Fancy Bear, Sofacy, Pawnstorm, Sednit и Strontium, в краже информации посетителей европейских и ближневосточных отелей, к компьютерам которых хакеры получали доступ через гостиничный WiFi. 

О зафиксированных в начале июля кибератаках на электронные устройства чиновников и предпринимателей говорится в недавно опубликованном FireEye докладе. В частности, речь идет по меньшей мере о 7 странах Европы и Ближнего Востока.

В нем сообщается, что группа APT28, которую Reuters связывает с российской военной разведкой (ГРУ), пыталась украсть данные западных чиновников и бизнесменов, чтобы заразить компьютерные системы их организаций. На то, что действует именно APT28, говорят эксперты, неопровержимо указывают используемые эксплойты и команды в коде.

Активность кибершпионов в гостиничной сфере, как правило, направлена на кражу информации гостей отеля, говорится в документе. В доказательство FireEye приводит серию атак, ориентированную на гостиничный сектор, которая была проведена APT28. В частности, с целью хищения личных данных, хакеры крали пароли из WiFi-трафика, заражали вирусами NetBIOS, используя эксплойт EternalBlue для Windows. В итоге уже через 12 часов после того, как жертва подключалась через устройства к беспроводному WiFi отелей, хакеры входили в систему с украденными учетными данными пользователей.

Хакерская группа Fancy Bear, которую называют также Sofacy и APT28, существует с 2004 года. Группа известна кибератаками на государственные, информационные и военные структуры зарубежных стран, а также российских оппозиционеров.

В частности, ее подозревают в атаках на серверы Бундестага и партии Ангелы Меркель «Христианско-Демократический союз», французский телеканал TV5 Monde, информационные системы Белого дома и НАТО, а также сайт Всемирного антидопингового агентства и сеть Национального комитета Демократической партии США.

Теги: FireEye,АРТ28,Россия,Хакеры,

Читайте по теме:

Эстония приступила к установке заграждений вдоль границы с Россией
Хакеры обнародовали маршруты руководителя «Аэрофлота»: Роскомнадзор продолжает отрицать факт утечки
Хакеры обнародовали информацию о перелётах руководителя «Аэрофлота» Александровского
Один из ведущих мировых телекоммуникационных операторов Orange подвергся атаке киберпреступников
Аптеки «Неофарм» временно прекратили свою работу из-за хакерской атаки
Утечка информации произошла в судостроительной компании Франции, и она обнародовала коды ядерного оружия
В Москве врачи «Семейного доктора» переходят на бумажную документацию из-за хакерской атаки
Хакеры нанесли удар по «Аэрофлоту»: отмены рейсов, Windows XP и бездействие партнёров ФСБ
57 отменённых рейсов и утечка данных: «Аэрофлот» пострадал из-за халатности руководства