«Шалтай-Болтай» могли взломать хакеры, работающие на российские спецслужбы

Анонимный интернационал (известен как «Шалтай-Болтай») подвергся хакерской атаке, в организации которой подозревают представителей группы Sednit. Последнюю обвиняют в работе на российские спецслужбы, следует из доклада компании ESET.

ESET установила алгоритм работы хакеров — они рассылают в электронных письмах ссылки, при переходе по которым компьютер жертвы подвергается атаке — сначала эксплойт-кит Sedkit выясняет уязвимости, а потом пропускает жертву через цепочку с подходящими именно для этих уязвимостей вредоносными программами, заражая компьютер.

Целями Sednit становились представители российской оппозиции, к примеру, члены ПАРНАС, а также журналисты по всей Восточной Европе, иностранные ученые, посещающие российские университеты, руководство полиции Украины, посольство Пакистана в Киеве.

Кроме того, группа хакеров Sednit подозревалась в атаках на министерства обороны Аргентины, Бангладеша, Северной Кореи и Турции, посольства Колумбии, Индии, Ирака, Киргизии и ОАЭ. Sednit подозревали в атаках на серверы Демократической партии США, Всемирного антидопингового агентства (WADA), на серверы правительственных учреждений Германии — в том числе Бундестаг.

Американская компания ко киберзащите CrowdStike ранее сообщала, что за Sednit стоит ГРУ. FireEye также указывала, что группа финансируется из Москвы.

В свою очередь «Шалтай-Болтай» прославился взломами Twitter-аккаунта премьер-министра России Дмитрия Медведева, почты главы Роскомнадзора Александра Жарова, а также WhatsApp телеведущего Дмитрия Киселева.