Украинские хакеры взломали российского шпиона: появились новые детали - Reuters
Евгения Соколенко, unian / 21:07, 11.04.23
Пока неизвестно, какие именно данные они смогли получить.
Украинские хакеры взломали российского шпиона / фото ua.depositphotos.com
Украинские хакеры заявили, что взломали электронную почту высокопоставленного российского военного шпиона, которого разыскивает ФБР за взлом кампании Хиллари Клинтон и других демократов США накануне президентских выборов в 2016 году.
"Очень крутой и ловкий хакер, но... Мы его взломали", - цитирует Reuters заявление группы Cyber Resistance от 10 апреля, в котором они сообщали о похищении переписки подполковника Сергея Моргачева.
Научный сотрудник Швейцарского федерального технологического института в Цюрихе Штефан Соесанто считает, что утечка "выглядит достаточно достоверной". Он отметил, что InformNapalm имеет историю перекрестной проверки данных, полученных от хакеров.
В статье о взломе InformNapalm отмечает, что личность Моргачева была подтверждена путем просмотра украденных хакерами кадровых дел и биографии, в том числе одного документа, в котором он был идентифицирован как начальник подразделения 26165. Неоднократные сообщения, оставленные на адреса электронной почты и номер телефона, предположительно принадлежащие Моргачеву, остались без ответа, и попытки Reuters связаться с ним через социальные сети и его нынешнее место работы также не дали результата.
Российское посольство в Вашингтоне и ФБР пока не комментируют эту ситуацию. Также не понятно, какую именно информацию похитили хакеры. Издание предполагает, что на почте Моргачева могла храниться информация о российских хакерских операциях, включая операцию против Клинтон и демократов.
Как отмечается, ФБР в обвинительном акте описывала Моргачева как офицера ГРУ. Было указано, что его отдел "посвящен разработке и управлению вредоносными программами", включая шпионское ПО "X-Agent", используемое для взлома DNC.
Что известно об инциденте с Моргачевым
Прежде чем оккупант понял, что его аккаунты взломали, хакеры скачали все его личные данные и напоследок заказали ему "подарки" на Alexexpress.
Сейчас специалисты InformNapalm вместе с хакерами исследовали переписку подполковника ГРУ и готовят материал с деталями личной жизни одного из самых разыскиваемых киберпреступников.
Вас также могут заинтересовать новости:
В УКРАИНЕ ВСКРЫТА МОЩНАЯ БОТ-СЕТЬ MUMBLEHARD, УПРАВЛЯЕМАЯ ИЗ РФ
Настоящее Время 08.04.2016
В основном сервера использовались для рассылки спама, из-за чего их IP-адреса попали в различные "черные списки"
Украинская киберполиция сообщила на своем официальном сайте, что в Украине разоблачена мощная бот-сеть Mumblehard, управляемая из РФ. Сеть обеспечивала координацию рассылки спама с помощью взломанных серверов, зараженных вредоносной программой Linux/Mumblehard.
"Количество таких серверов варьировалось в разные промежутки времени. По состоянию на март 2016 года их было около 4000 в 63 странах мира, в том числе 33 - в Украине", - заявили в киберполиции.
В зону риска, по данным следователей, попадали сервера с общим хостингом, один или несколько сайтов на котором (в большинстве своем с CMS Joomla), были взломаны и заражены вредоносной программой.
Установив программу, злоумышленники могли удаленно выполнять команды на зараженных серверах, получать несанкционированный доступ к обрабатываемой на них информации и несанкционированно использовать вычислительные ресурсы серверов. Но в основном зараженные станции использовались для массовой спам-рассылки, из-за чего IP-адреса зараженных серверов попадали в различные черные списки.
****
Ранее Украина уже обвиняла российских хакеров в нескольких кибератаках на серверы ключевых для экономики страны компаний. В январе 2016 года российские хакеры провели атаку на сервер аэропорта Киева Борисполь: одна из рабочих станций была инфицирована вирусом Black Energy. Ранее такой же вирус нашли во время хакерской атаки на энергосистему в Ивано-Франковске на западе Украины в декабре 2015 года.
"Количество таких серверов варьировалось в разные промежутки времени. По состоянию на март 2016 года их было около 4000 в 63 странах мира, в том числе 33 - в Украине", - заявили в киберполиции.
В зону риска, по данным следователей, попадали сервера с общим хостингом, один или несколько сайтов на котором (в большинстве своем с CMS Joomla), были взломаны и заражены вредоносной программой.
Установив программу, злоумышленники могли удаленно выполнять команды на зараженных серверах, получать несанкционированный доступ к обрабатываемой на них информации и несанкционированно использовать вычислительные ресурсы серверов. Но в основном зараженные станции использовались для массовой спам-рассылки, из-за чего IP-адреса зараженных серверов попадали в различные черные списки.
****
Ранее Украина уже обвиняла российских хакеров в нескольких кибератаках на серверы ключевых для экономики страны компаний. В январе 2016 года российские хакеры провели атаку на сервер аэропорта Киева Борисполь: одна из рабочих станций была инфицирована вирусом Black Energy. Ранее такой же вирус нашли во время хакерской атаки на энергосистему в Ивано-Франковске на западе Украины в декабре 2015 года.
Komentarų nėra:
Rašyti komentarą