Дмитрий Беломестнов
Аналитики сообщили о слежке «пророссийских хакеров» за бывшим премьер-министром и оппозиционерами 
20th-Aug-2015 01:12 am
Аналитики сообщили о слежке «пророссийских хакеров» за бывшим премьер-министром, сотрудниками Slon.ru, «Дождя», «Апостол Медиа» и Mail.Ru

tjournal.ru
19 августа 2015, 13:05 Никита Лихачёв


Группировка «пророссийских хакеров» Pawn Storm шпионила за целым рядом российских деятелей, компаний и оппозиционных журналистов. Об этом сообщается в отчёте компании Trend Micro.


Распределение целей Pawn Storm в России

Согласно данным специалистов по кибербезопасности из Trend Micro, давно анализирующих деятельность Pawn Storm, в России хакеров интересовали не только компании и высокопоставленные персоны, но и обычные граждане. Однако в списке целей для наблюдения взломщиков оказалось сразу несколько известных лиц.

В число наблюдаемых вошли бывший премьер-министр России, «выдающийся член партии “Единая Россия”», два члена группы Pussy Riot (вероятно, речь о Надежде Толоконниковой и Марии Алёхиной) и популярная российская рок-звезда. Слежке также подверглись гендиректор компании, занимающейся шифровальным программным обеспечением, сотрудники агентства Тины Канделаки «Апостол Медиа» и один разработчик Mail.Ru.

Ряд целей хакеров находился среди российских оппозиционных журналистов. В списке Trend Micro перечислены издания Slon.ru, The New Times, телеканал «Дождь», «Новая газета», «Русь сидящая». Имена целей указаны не были.

Для чего именно Pawn Storm проводили слежку в таких объёмах, в Trend Micro не знают. По мнению аналитиков, хакеры могли собирать базу данных для выявления потенциальных угроз России.

Ранее сообщалось, что целями Pawn Storm были преимущественно зарубежные лица и организации. Например, группировку интересовали члены НАТО, Белого дома и Бундестага, а также сотрудники различных посольств и военные атташе. Наибольшее внимание хакеры уделяли Украине.


Распределение целей Pawn Storm по странам мира

Информацию о целях Pawn Storm компании Trend Micro удалось получить в результате анализа около 12 тысяч фишинговых атак, проведённых хакерами с 2014 по 2015 год. В июле 2015 года злоумышленники провели одну из таких атак на высокопоставленных пользователей почты Yahoo.

В рассылаемом письме «компания» запрашивала разрешение на переотправку писем, рассказывая о якобы прошедшем за несколько дней до этого сбое, и предлагали подключить «сервис доставки писем». На самом деле хакеры получали полный доступ к ящикам, логины которых поддерживали протокол OAuth и поэтому могли использоваться для аутентификации на сторонних сайтах. Пользователи не подозревали о фишинге, так как ссылка вела на легитимный сайт.



Группировка Pawn Storm известна и под другими названиями: APT28, Tsar Team, Sedit и Fancy Bear. В июне аналитики фирмы FireEye сообщили, что APT28 стояла за атакой на французский телеканал TV5Monde.
This page was loaded Mar 29th 2024, 11:29 am GMT.