Связанные с РФ хакеры атаковали постояльцев отелей в Европе - эксперты

11.08.2017 19:40
78

Хакерская группировка, которая, предположительно, связана с российской военной разведкой, может стоять за серией июльских атак на постояльцев гостиниц в европейских странах, сообщили в пятницу исследователи из фирмы FireEye, специализирующейся на кибербезопасности.

Занимающаяся кибершпионажем группировка, известная как APT 28, пыталась украсть имена пользователей и пароли у западных чиновников и предпринимателей, использовавших Wi-Fi сети в отелях, с тем чтобы позже заразить компьютерные системы их организаций, говорится в докладе FireEye (https://goo.gl/oQh8c1).

Волна атак, произошедшая в первую неделю июля, была нацелена на путешественников, которые останавливались в различных гостиничных сетях по крайней мере в семи странах Европы и одной ближневосточной стране.

Эти предварительные данные могут рассматриваться как очередное свидетельство того, что Россия участвует в масштабной хакерской деятельности, целью которой являются правительства, предприятия и избирательные кампании, в том числе неудавшаяся попытка Хиллари Клинтон занять кресло в Белом доме в 2016 году.

Ряд правительств и исследовательских компаний, занимающихся вопросами кибербезопасности, связывают группировку APT 28 с российским ГРУ. Другие специалисты отмечают схожий характер атак, но не связывают APT 28 с Россией.

Москва решительно отрицает эти обвинения.

Бенджамин Рид, который руководит анализом кибершпионажа в базирующейся в США FireEye, сказал, что вредоносные коды и удаленная система управления, использованные для осуществления атак, четко указывают на APT 28, о масштабах деятельности которой его фирма говорит с 2014 года.

"Мы относительно уверены в нашей оценке", - сказал Рид в интервью Рейтер, добавив, что это связано с тем, что технические исследования пока находятся на ранней стадии.

"У нас просто пока нет неопровержимых улик".

Последние попытки кибератак были выявлены и пресечены на начальной стадии. Однако аналогичные методы использовались в гостиницах Европы осенью 2016 года, когда преступникам удалось взломать компьютер американского госслужащего, сказал Рид.

FireEye обнаружила, что в июльских атаках использовались целевые фишинговые электронные письма, чтобы заставить сотрудников гостиниц скачать зараженный файл с бронью номера, который устанавливал вредоносное ПО GAMEFISH, управляемое с интернет-сайтов, контролируемых APT 28.

Это давало хакерам контроль над гостевыми сетями WI-FI и могло помочь получить пароли выбранных жертв и доступ к незашифрованным данным, пересылаемым на общий сетевой диск дорогих отелей бизнес-класса в крупных городах.

"Мы не обнаружили кражи учетных записей кого-либо из гостей. Однако затронуты оказались несколько гостиничных сетей, и мы не знаем полного масштаба операции", - сказал Рид.

Хакеры в ходе июльской атаки воспользовались недавно подвергшимся утечке фрагментом вредоносного ПО, известного как EternalBlue, предположительно украденным у Агентства национальной безопасности США. Утечка предоставила хакерам крайне изощренный способ бесшумно перемещаться внутри сетей организаций, заразив лишь один компьютер.

EternalBlue также стал катализатором распространения по всему миру вируса WannaCry в мае и NotPetya, ударившего по Украине в июне и распространившегося на другие страны, затронув десятки крупных компаний.

В ходе кибератак на гостиницы в 2016 году хакеры обманом заставили одного пользователя установить поддельное обновление медиапроигрывателя Adobe Flash, сообщила FireEye. Их, скорее всего, осуществил находившийся неподалеку хакер, который подключился к той же гостевой сети Wi-FI. Спустя 12 часов APT 28 вошла в веб-версию электронной почты Outlook постояльца, сообщила фирма.

Постоялец-госслужащий вернулся в США, и вирус распространился по сети его ведомства при подключении к ней его компьютера, сообщил Рид. Он отказался сказать, насколько серьезным был масштаб атаки и причинила ли она какой-либо вред.

Оригинал сообщения на английском языке доступен по коду (Эрик Ошар. Перевели Вера Сосенкова и Марина Боброва)

ФРАНКФУРТНАМАЙНЕ, 11 авг (Рейтер)


Интервью: Профильное образование и профессиональный опыт действительно позволяют иначе взглянуть на личные финансы

Как стать квалифицированным специалистом финансового рынка

Упрощенная регистрация прав на недвижимость: как сохранить свою собственность

Loading...

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Ливийский фактор может подтолкнуть цены на нефть вверх
    Михаил Шейбе, Sberbank CIB 22.08.2017 16:55
    35

    По нашему мнению, вчерашнее снижение котировок обусловлено по большей части фиксацией прибыли после роста на $2 за баррель в пятницу. Тем не менее такая динамика, на наш взгляд, стала довольно неожиданной, поскольку инвесторы, по-видимому, не учитывают в котировках на этот раз довольно серьезную и долгосрочную проблему с добычей на крупном ливийском месторождении Sharara, которая возникла на минувших выходных.more

  • «Атон» понизил рекомендации производителям стали
    Андрей Лобазов, «Атон» 22.08.2017 16:21
    37

    Мы понижаем рейтинги российских производителей стали до «держать», оставив рекомендацию «покупать» только для ММК.more

  • Spotify готовит размещение акций без IPO
    Любовь Царева 22.08.2017 15:59
    81

    Одна из крупнейших музыкальных интернет-компаний Spotify намерена выйти на публичный рынок. Однако вместо традиционного IPO она решила опробовать почти забытый механизм прямого листинга.more

  • НРД начал обслуживание сделок репо с корзиной облигаций ЦБ
    Financial One 22.08.2017 13:07
    66

    Банк России разместил облигации на 150 млрд рублей со сроком обращения 3 месяца. Обращение ОБР осуществляется только среди российских кредитных организаций.more

  • Миллиардер-инвестор Рэй Далио увидел сходство с Великой депрессией
    Любовь Царева 22.08.2017 12:48
    186

    Хедж-фонд миллиардера Рея Далио сокращает риски. Опасения легендарного инвестора по поводу политики Дональда Трампа растут с каждым днем, а ситуация в США напоминает Далио годы Великой депрессии.more