Эксперты засекли кибератаку на российских чиновников
Британская компания по информационной безопасности Cyjax засекла масштабную кибератаку на сотрудников государственных органов России и соседних стран. Хакеры создали сайты, имитирующие вход в электронную почту для чиновников. Эксперты привели разные версии направленности кибератак: среди них как политические провокации, так и обычный фишинг данных.
Как сообщил «Коммерсант» со ссылкой на Cyjax, фишинговую атаку вели на чиновников из России и нескольких соседних государств, включая Армению, Азербайджан, Китай, Киргизию, Грузию, Белоруссию, Украину, Турцию, Туркменистан и Узбекистан.
Злоумышленники атаковали Российскую академию наук (РАН), почтовый сервис Mail.ru, а также госструктуры — министерства иностранных дел, финансов и энергетики. Для фишинга применяли сайт, который маскировался под служебную электронную почту.
По данным экспертов, домены преступной схемы стали появляться ещё в 2020 году. Сейчас активны 15 подобных сайтов. Целью атаки, как решили специалисты, стал сбор логинов и паролей госслужащих. Предположительно, распространялись ссылки на фейковые сайты при помощи фишинговых рассылок, но их образцов найти не удалось.
В РАН на запрос газеты не ответили, а в Mail.ru заявили о своевременной реакции на подобные сайты злоумышленников и об антиспам-системе, которая адаптируется к новым сценариям мошенничества.
Директор экспертного центра безопасности Positive Technologies Алексей Новиков объяснил, как работает схема. По его словам, сначала сотрудникам рассылают письма о том, что появился новый сервер, на котором надо зарегистрироваться. Получив логины и пароли, злоумышленники подключаются к почтовому ящику и крадут письма сотрудников. В дальнейшем хакеры могут отправить вредоносные файлы партнёрам компании или ведомства.
Поскольку немедленной финансовой выгоды от атаки нет, а сама она направлена на Россию и соседние с ней страны, в Cyjax считают, что за схемой может стоять прогосударственная группировка. По мнению сооснователя проекта StopPhish Юрия Другача, целью злоумышленников может быть в том числе провокация, поскольку серверы размещены в России.
Ранее «Секрет фирмы» сообщал, что с 9 августа по 9 сентября 2021 года российские банки пережили более 150 хакерских атак, а их мощность втрое превысила рекорд 2020 года.
Фото: Pixabay, Pixabay License