Хакеры ГРУ пытались выкрасть переписку главы СБУ Баканова

Хакеры из ГРУ России пытались взломать «Burisma» и «Квартал 95». Киберпреступники, вероятно, хотели получить доступ к письмам Ивана Баканова.

Специалисты по кибербезопасности компании «Area1», расположенной в Кремниевой долине, обнаружили фишинговые атаки на украинские компании накануне Нового года. По их данным, к ним причастны военные хакеры их российского ГРУ, пишет американское издание «New York Times».

Они являются дочерними «Burisma Holdings» – компании, которая находится в центре процесса импичмента президента США Дональда Трампа. Среди филиалов Burisma – «КУБ-Газ», «Алдеа», «Эско-Пивнич», «Надрагаз», «Техноком-Сервис» и «Пари».

«Целью также был «Квартал-95», украинская телепроизводственная компания, основанная господином Зеленским. Фишинговая атака на него, по-видимому, была направлена на то, чтобы выкопать электронную переписку руководителя компании Ивана Баканова, которого г-н Зеленский назначил главой Службы безопасности Украины», – уточнили в издании.

По данным экспертов «Area1», хакеры ГРУ разослали «Burisma» поддельные страницы для входа, чтобы украсть учетные данные сотрудников.

«Area1 смогла отследить похожие сайты с помощью комбинации интернет-провайдеров, часто используемых хакерами ГРУ, редких шаблонов веб-трафика и методов, которые использовались в предыдущих атаках против множества других жертв, включая 2016 год и недавний российский взлом Всемирного антидопингового агентства», – добавили в СМИ.

Попытки взлома начались в ноябре 2019 года, когда в Штатах велись разговоры о Байдене, Украине и импичменте Трампа.

До сих пор неизвестно, нашли ли что-то хакеры и что именно они искали. Существует мнение, что они искали потенциально неудобный материал о Байдене. Возможную ту информацию, которую и хотел получить Трамп от Украины, когда настаивал на расследовании касательно «Burisma» и Байдене.

Как говориться в статье, тактика взлома россиян очень похожа на ту, которой пользовались во время взлома электронной почты демократов на президентских выборах 2016 года.

Читайте также  Почти полмиллиона украинцев уже воспользовались безвизом

Взломом сайтов «Burisma» занимались военные хакеры, входящие в Главное управление разведки России. Они использовали фишинговые электронные письма, которые предназначены для кражи имен пользователей и паролей.

В этом случае хакеры создали фейковые страницы входа на сайты дочерних компаний «Burisma» и отправляли сотрудникам письма якобы от этих компании. Именно таким образом они получали данные пользователей.

«Атаки были успешными», – отмечает Орен Фальковиц, основатель фирмы по безопасности Area1, которая и обнаружила эти попытки взлома.

«Похоже, что российские атаки на «Burisma» идут параллельно с попыткой российских агентов в Украине найти информацию о Байдене», – говорится в статье.

Ни российское правительство, ни «Burisma» не прокомментировали эту информацию.

Напомним, ранее британский журналист и основатель исследовательской группы «Bellingcat» Элиот Хоггинс заявил, что с кибератаками на эту группу, расследующую резонансные события, могут быть связаны российские хакеры.

Источник The New York Times

Тоже интересно
Комментарии
Загружаем...