Эксперты засекли кибератаку на российских чиновников

Как сообщил «Коммерсант» со ссылкой на Cyjax, фишинговую атаку вели на чиновников из России и нескольких соседних государств, включая Армению, Азербайджан, Китай, Киргизию, Грузию, Белоруссию, Украину, Турцию, Туркменистан и Узбекистан.

Злоумышленники атаковали Российскую академию наук (РАН), почтовый сервис Mail.ru, а также госструктуры — министерства иностранных дел, финансов и энергетики. Для фишинга применяли сайт, который маскировался под служебную электронную почту.

По данным экспертов, домены преступной схемы стали появляться ещё в 2020 году. Сейчас активны 15 подобных сайтов. Целью атаки, как решили специалисты, стал сбор логинов и паролей госслужащих. Предположительно, распространялись ссылки на фейковые сайты при помощи фишинговых рассылок, но их образцов найти не удалось.

В РАН на запрос газеты не ответили, а в Mail.ru заявили о своевременной реакции на подобные сайты злоумышленников и об антиспам-системе, которая адаптируется к новым сценариям мошенничества.

Директор экспертного центра безопасности Positive Technologies Алексей Новиков объяснил, как работает схема. По его словам, сначала сотрудникам рассылают письма о том, что появился новый сервер, на котором надо зарегистрироваться. Получив логины и пароли, злоумышленники подключаются к почтовому ящику и крадут письма сотрудников. В дальнейшем хакеры могут отправить вредоносные файлы партнёрам компании или ведомства.

Поскольку немедленной финансовой выгоды от атаки нет, а сама она направлена на Россию и соседние с ней страны, в Cyjax считают, что за схемой может стоять прогосударственная группировка. По мнению сооснователя проекта StopPhish Юрия Другача, целью злоумышленников может быть в том числе провокация, поскольку серверы размещены в России.

Ранее «Секрет фирмы» сообщал, что с 9 августа по 9 сентября 2021 года российские банки пережили более 150 хакерских атак, а их мощность втрое превысила рекорд 2020 года.

Фото: Pixabay, Pixabay License