«Хакеры ГРУ» возобновили атаки

6 августа корпорация Microsoft сообщила о новых атаках со стороны печально известной группировки российских хакеров Strontium, она же Fancy Bear, APT28 и Sofacy.

В ходе конференции по безопасности в сфере высоких технологий в Лас-Вегасе представители компании рассказали, что теперь злоумышленники используют для проникновения в сети принтеры и VoIP-телефоны.

Выявленные взломы корпоративных сетей стали возможны, потому что приборы использовали для работы не изменённые стандартные пароли, а на одном не было установлено последнее обновление, сообщили сотрудники Microsoft.

Эксперты считают хакерскую группировку Strontium (она же APT28, Fancy Bear(s), Sofacy, Pawn storm, Sednit) подразделением российской военной разведки, причастной к вмешательству в выборы в США в 2016 году. ФБР, идентифицировавшая эту хакерскую группировку как группу офицеров ГРУ, полагает, что именно она взломала серверы Демократической партии США перед президентскими выборами.

Для того, чтобы не быть обнаруженными и пойманными, сотрудники ГРУ использовали фальшивые удостоверения личностей, представляясь гражданами разных стран мира, в том числе и США. За сервисы, использование серверов, доменов и осуществление DDoS-атак они расплачивались криптовалютами. Об этом в ходе конференции в американском Минюсте в прошлом году рассказал помощник генпрокурора США по национальной безопасности Джон Демерс. В ФБР уверены, что как минимум половина финансовых переводов происходила на территории США. Всего за последние годы члены группировки, предположительно, осуществили сотни кибератак по всему миру.

В феврале этого года мишенью этих хакеров стали более 100 европейских сотрудников Германского фонда Маршалла, германского отделения Аспенского института и Немецкого общества внешней политики. Эти влиятельные организации занимаются вопросами трансатлантической политики и занимают критическую позицию в отношении российских властей.

Источник: CoinSpot.io



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх