Вирус DanaBot, разработанный российскими хакерами, использовался не только для кражи данных, но и для кибершпионажа в интересах ФСБ и ГРУ. Как установили американские следователи и киберэксперты, вредоносное ПО применялось для атак на дипломатические, военные и правительственные структуры, а его создатели действовали при молчаливом согласии российских спецслужб. Источник: Радио Свобода
DanaBot появился в 2020 году и распространялся по всему миру через электронные письма, замаскированные под отчеты международных наблюдателей, в частности — от имени ОБСЕ. После запуска вредоносное вложение подключало устройство к глобальной сети зараженных компьютеров. По данным ФБР и киберисследователей, бот был не только инструментом кражи банковских данных, криптовалют и паролей, но и применялся в интересах российских спецслужб для проведения шпионских операций.
Согласно обвинительным документам США, DanaBot был разработан двумя россиянами из Новосибирска — Александром Степановым и Артемом Калинкиным. Исследователи сообщают, что бот сдавался в аренду за ежемесячную плату и использовался другими хакерами. Такая модель называется «преступление как услуга». Всего DanaBot заразил около 300 тысяч устройств по всему миру.
По информации Proofpoint, со временем появилась вторая, менее заметная версия DanaBot, предназначенная для шпионажа за правительственными, военными и дипломатическими структурами. Эксперты указывают, что эти атаки, вероятно, осуществлялись в интересах российских властей. В качестве примера приводится рассылка писем, якобы от ОБСЕ, с вредоносным вложением и паролем.
CrowdStrike отмечает, что DanaBot отличается от других вирусов высокой терпимостью российских властей к его деятельности. Несмотря на все возможности пресечь работу вируса и наказать его создателей, российские правоохранительные органы не предприняли никаких действий. По мнению аналитиков, это свидетельствует о том, что хакеры действовали как доверенные исполнители, способные оказывать давление на Запад от имени государства.
Американские следователи подчеркивают, что DanaBot был не единственным инструментом российского кибернаступления. Власти США ранее уже обвиняли Центр 16 ФСБ в разработке другого шпионского инструмента Snake, а Центр 18 ФСБ — в участии в атаках на американских политиков во время выборов 2016 года. Также был задокументирован союз хакеров из группы Evil Corp с бывшими сотрудниками спецслужб — в частности, основатель группы Максим Якубец приходился родственником офицеру ФСБ, который способствовал связям хакеров с государством.
По словам бывшего российского хакера, прокомментировавшего ситуацию анонимно, многие преступные группировки действуют по «гибридной» схеме, избегая атак внутри страны и одновременно предлагая свои услуги государству. Он заявил, что если ты успешный киберпреступник и не хочешь попасть в тюрьму, тебе нужно искать защиту — так появляется «крыша» от спецслужб.
Американские власти изъяли серверы, на которых работал DanaBot. В результате выяснилось, что его создатели случайно заразили собственные компьютеры, что помогло установить их личности. По словам ФБР, это типичная ошибка киберпреступников, которая в данном случае обернулась разоблачением.
Напомним, спецслужбы РФ готовят кибератаки и саботаж против участников саммита НАТО.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet