22 сентября, 2021, 8:00
Обновлено 8:17

Хакеры совершили кибератаку на сотрудников российских госведомств

Также среди атакуемых организаций были РАН и почтовый сервис Mail.ru.

Андрей Гольев
Андрей Гольев
Хакеры совершили кибератаку на сотрудников российских госведомств
Хакеры совершили кибератаку на сотрудников российских госведомств
© pixabay.com

Эксперты британской компании по информационной безопасности Cyjax на днях опубликовали исследование о фишинговой атаке на чиновников из России и нескольких других стран. Среди атакуемых организаций были Российская академия наук (РАН), почтовый сервис Mail.ru, а также государственные структуры из более 10 стран, в том числе Китая, Армении, Белоруссии, Турции, Узбекистана, Украины и др. Эксперты проанализировали свыше 50 доменов в рамках этой схемы и установили, что они стали появляться с весны прошлого года. Об этом пишет газета «Коммерсантъ».

В Cyjax отметили, что на данный момент активны 15 сайтов, имитирующие порталы для входа в электронную почту для сотрудников министерств иностранных дел, финансов или энергетики из различных стран мира.

В Mail.ru журналистам рассказали, что мониторят появление фишинговых сайтов и мошеннических писем, а также «своевременно реагируют на подобные инциденты». В почте Mail.ru работает антиспам-система, адаптирующаяся к новым сценариям спама, в том числе фишингового.

По словам экспертов, главной целью атаки является сбор логинов и паролей для доступа к почтовым ящикам госслужащих. Возможно, хакеры распространяют ссылки на эти страницы с помощью фишинговых рассылок, но образцов подобных писем в Cyjax не нашли.

Директор экспертного центра безопасности Positive Technologies Алексей Новиков отметил, что сетевые преступники часто рассылают письма о том, что, например, у компании появился новый почтовый сервер, на котором надо зарегистрироваться по ссылке – это очень популярная техника. По его словам, заполучив логины и пароли, хакеры могут подключаться к почтовому ящику и завладеть конфиденциальными документами, содержащимися в письмах сотрудников. Они также могут использовать полученный доступ для продолжения атаки: отправить письмо с вредоносным ПО партнерам компании.

В Cyjax считают, что если учитывать отсутствие моментальной финансовой выгоды от атаки и направленность на Россию, а также ее стран-соседей, за ней может стоять прогосударственная группировка.

Сооснователь проекта StopPhish Юрий Другач думает, что мотивом этой кампании может являться провокация против РФ на тему того, что Москва взламываем своих соседей. На провокацию также указывает то, что некоторые из доменов были зарегистрированы в июле и серверы размещены на российском хостинге.

Алексей Новиков в свою очередь добавил, что для фишинговых сайтов хакеры часто регистрируют сервер в одной стране, IP-адрес — в другой, а домен — в третьей. Именно такой подход позволяет им усложнить поиски владельца сайта.

Юрий Другач также отметил разнородность атак, предположив, что за ними стоят несколько хакерских группировок. Например, у РАН шесть поддельных сайтов, на которых сетевые преступники не просто занимаются фишингом, но и устанавливают вредоносные дополнения в браузер.

Между тем, в России выросло число целевых хакерских атак на научно-исследовательские институты (НИИ). Приоритетом у хакеров, которые трудятся на иностранные государства, являются НИИ, работающие на военными и авиационными проектами и над вакцинами от коронавируса. При этом сами атаки направлены не только на получение данных, но и на уничтожение критической инфраструктуры.

Читайте LIVE24 в:

Общество

Россияне начали массово скупать поддельные сертификаты о вакцинации от коронавируса

В России растет заболеваемость коронавирусом. В «красных зонах» все больше пациентов с фальшивыми справками о вакцинации. Врачам они признаются, что просто купили документ. Официальной статистики нет, но, по подсчетам экспертов, среди всех сертификатов о вакцинации от COVID-19 десятая часть — фиктивные. Нелегальная торговля в стране по-прежнему процветает, пишет РИА Новости.

Общество

Страховщики составили портрет типичного сторонника вакцинации от коронавируса

Каждый день Россия бьет рекорды по числу вакцинировавшихся от коронавируса. Бесспорно, это хорошие рекорды, в отличие от количества заболевших и умерших. Массово прививать от новой коронавирусной инфекции в стране начали еще в январе, а первые дозы некоторые категории граждан стали получать и вовсе в сентябре. Страховщики уже «нарисовали» портрет тех, кого можно назвать сторонниками вакцинации.

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт»