Аналитики сообщили о слежке «пророссийских хакеров» за бывшим премьер-министром, сотрудниками Slon.ru, «Дождя», «Апостол Медиа» и Mail.Ru Статьи редакции
Группировка «пророссийских хакеров» Pawn Storm шпионила за целым рядом российских деятелей, компаний и оппозиционных журналистов. Об этом сообщается в отчёте компании Trend Micro.
Согласно данным специалистов по кибербезопасности из Trend Micro, давно анализирующих деятельность Pawn Storm, в России хакеров интересовали не только компании и высокопоставленные персоны, но и обычные граждане. Однако в списке целей для наблюдения взломщиков оказалось сразу несколько известных лиц.
В число наблюдаемых вошли бывший премьер-министр России, «выдающийся член партии “Единая Россия”», два члена группы Pussy Riot (вероятно, речь о Надежде Толоконниковой и Марии Алёхиной) и популярная российская рок-звезда. Слежке также подверглись гендиректор компании, занимающейся шифровальным программным обеспечением, сотрудники агентства Тины Канделаки «Апостол Медиа» и один разработчик Mail.Ru.
Ряд целей хакеров находился среди российских оппозиционных журналистов. В списке Trend Micro перечислены издания Slon.ru, The New Times, телеканал «Дождь», «Новая газета», «Русь сидящая». Имена целей указаны не были.
Для чего именно Pawn Storm проводили слежку в таких объёмах, в Trend Micro не знают. По мнению аналитиков, хакеры могли собирать базу данных для выявления потенциальных угроз России.
Ранее сообщалось, что целями Pawn Storm были преимущественно зарубежные лица и организации. Например, группировку интересовали члены НАТО, Белого дома и Бундестага, а также сотрудники различных посольств и военные атташе. Наибольшее внимание хакеры уделяли Украине.
Информацию о целях Pawn Storm компании Trend Micro удалось получить в результате анализа около 12 тысяч фишинговых атак, проведённых хакерами с 2014 по 2015 год. В июле 2015 года злоумышленники провели одну из таких атак на высокопоставленных пользователей почты Yahoo.
В рассылаемом письме «компания» запрашивала разрешение на переотправку писем, рассказывая о якобы прошедшем за несколько дней до этого сбое, и предлагали подключить «сервис доставки писем». На самом деле хакеры получали полный доступ к ящикам, логины которых поддерживали протокол OAuth и поэтому могли использоваться для аутентификации на сторонних сайтах. Пользователи не подозревали о фишинге, так как ссылка вела на легитимный сайт.
Группировка Pawn Storm известна и под другими названиями: APT28, Tsar Team, Sedit и Fancy Bear. В июне аналитики фирмы FireEye сообщили, что APT28 стояла за атакой на французский телеканал TV5Monde.
#Новость #хакеры #Телеканал_Дождь #Апостол_Медиа #слежка #Pussy_Riot #Slon_ru #Pawn_Storm #Trend_Micro
может "прокремлёвским", а не "пророссийским" ?
Уж себя-то не обманывайте.
Эм, это который президент теперь?)
О Касьянове речь скорее всего
А давно апостол с тиной оппозицией стал?
А где в тексте сказано, что это оппозиция?
Мне вот больше не нравится формулировка "пророссийские хакеры", в оригинале они просто "российские" (и сразу получается контекст, как будто они за Россию, а все остальные против).
Не удивлюсь, если Paw Storm по заказу из Апостола следили в том числе за сотрудниками Апостола.
Ну за остальными уже понятно, ежедневные сводки Володину никто не отменял.
Нужен сервис, определяющий насколько ты угрожаешь России, на основании собранных ими данных.
Комментарий недоступен
Остались ещё вопросы, для чего оппозиционерам нужны криптофоны?
Комментарий недоступен
Компания, занимающаяся шифровальным ПО, - Acronis, а директор соответственно Белоусов?
Комментарий недоступен
Даже на скриншоте видно что доступ запрашивает сервер с доменом service-yahoo.com, который отнюдь не легитимный.
А они все использовали Yahoo или такая же система была доступна на других почтовых сервисах?