Спонсируемые государством российские хакеры провели атаки на посольства и международные организации в ходе недавней кампании кибершпионажа. Они были нацелены на кражу разведывательных данных об Азербайджане.
Источник: The Record
Читайте также: Boeing расследует кибератаку российских хакеров
За эти действия ответственна группа хакеров APT29, также известная как Cosy Bear или Blue Bravo.
Ранее аналитики ассоциировали эту группу с российской Службой внешней разведки (СВР), занимающейся сбором политической и экономической информации из других стран.
Атаки, проанализированные Национальным координационным центром кибербезопасности Украины (NCSCC), произошли в сентябре текущего года. Группа использовала аналогичные инструменты и тактику во время операции против посольств в Киеве в апреле.
Последняя операция была направлена на целевое проникновение в посольства, включая объекты в Азербайджане, Греции, Румынии и Италии. Среди пострадавших также оказался крупный греческий интернет-провайдер Otenet.
Исследователи считают, что наиболее пострадали дипломатические электронные почтовые ящики, особенно те, которые ассоциированы с министерствами иностранных дел Азербайджана и Италии. Вероятной причиной может быть попытка российской разведки собрать информацию о стратегических действиях Азербайджана, в частности, связанных с вторжением в регион Нагорного Карабаха. Общее количество затронутых адресов почты в рамках кампании APT29 составило более 200, однако неясно, сколько из атак были успешными.
Напомним, что кибератаки на правительственные сайты Германии совершили российские хакеры.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet