Posted 20 октября 2016,, 16:14
Published 20 октября 2016,, 16:14
Modified 31 марта, 01:29
Updated 31 марта, 01:29
Анонимный интернационал (известен как «Шалтай-Болтай») подвергся хакерской атаке, в организации которой подозревают представителей группы Sednit. Последнюю обвиняют в работе на российские спецслужбы, следует из доклада компании ESET.
ESET установила алгоритм работы хакеров — они рассылают в электронных письмах ссылки, при переходе по которым компьютер жертвы подвергается атаке — сначала эксплойт-кит Sedkit выясняет уязвимости, а потом пропускает жертву через цепочку с подходящими именно для этих уязвимостей вредоносными программами, заражая компьютер.
Целями Sednit становились представители российской оппозиции, к примеру, члены ПАРНАС, а также журналисты по всей Восточной Европе, иностранные ученые, посещающие российские университеты, руководство полиции Украины, посольство Пакистана в Киеве.
Кроме того, группа хакеров Sednit подозревалась в атаках на министерства обороны Аргентины, Бангладеша, Северной Кореи и Турции, посольства Колумбии, Индии, Ирака, Киргизии и ОАЭ. Sednit подозревали в атаках на серверы Демократической партии США, Всемирного антидопингового агентства (WADA), на серверы правительственных учреждений Германии — в том числе Бундестаг.
Американская компания ко киберзащите CrowdStike ранее сообщала, что за Sednit стоит ГРУ. FireEye также указывала, что группа финансируется из Москвы.
В свою очередь «Шалтай-Болтай» прославился взломами Twitter-аккаунта премьер-министра России Дмитрия Медведева, почты главы Роскомнадзора Александра Жарова, а также WhatsApp телеведущего Дмитрия Киселева.