Вероятно связанная с военным шпионажем группа русских хакеров в прошлом месяце атаковала различные отели по всей Европе, заявила фирма кибер-охраны FireEye.
Русские хакеры снова активизировались
/nginx/o/2022/03/07/14412109t1h16fe.png)
16 августа 2017, 16:21
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
На прошлой неделе от имени FireEye был опубликован анализ, который выявил волну кибератак за последний месяц. Все атаки были направлены против различных отелей, которые находились в семи разных странах Европы и одной стране Ближнего Востока. Фирма убеждена, что за кибератаками стоит преступная группировка, которую часто называют APT28 и которая напрямую связана с Российской военной разведкой ГРУ.
В ходе атак совершалась попытка добраться до компьютеров правительственных чиновников, которые останавливались в отелях и подключались к местной сети Wi-Fi. Конечной целью было через взломанные компьютеры добраться до рабочих сетей, которые могли находиться в другой стране.
В кибератаках использовали созданное Агенством национальной безопасности США кибер-оружие EternalBlue, которое было украдено в начале этого года группировкой Shadow Brokers. Ранее данное оружие использовали в распространении WannaCry и Petya.
Вполне возможно, что за взломом электронных писем Хилари Клинтон стоит группировка APT28. В 2016 году также произошли похожие кибератаки на отели, возможно той же группировкой.
Фирма FireEye сообщает, что в ходе последних атак преступники не смогли взломать ни одни компьютер. Однако это означает, что Россия ведет очень агрессивную кибер-войну против Запада.