Хакеры "Каллисто" атаковали МИД Британии

Hacker on laptop Копірайт зображення Getty Images
Image caption Специалисты по киберпреступности говорят, что объектами атаки хакеров из "Каллисто" становились военные и правительственные чиновники, а также журналисты

Как стало известно ВВС, министерство иностранных дел Британии на протяжении нескольких месяцев 2016 года подвергалось атакам "высокомотивированных и хорошо обеспеченных ресурсами" хакеров.

В британском Национальном центре кибербезопасности не уточняют, были ли при этом похищены какие-то данные. Источник в центре сообщил ВВС, что наиболее важная конфиденциальная информация Форин-офиса хранилась в системах, которые хакерская атака миновала.

За хакерской атакой стоит ранее неизвестная группа, которую финская компания F-Secure назвала Callisto ("Каллисто") - в честь героини древнегреческой мифологии, которую Зевс превратил в медведицу.

Не исключено, что название Callisto - отсылка к наиболее известным хакерским группам, атакующим западные страны - Cozy Bear и Fancy Bear ("Уютный мишка" и "Модный мишка"). Ряд компаний в сфере информационной безопасности, а также власти США считают, что эти группы связаны с российскими спецслужбами.

Копірайт зображення Getty Images / Jean-Baptiste Marie (1714-1789)
Image caption Нимфа Каллисто (справа) до превращения в медведицу

Callisto также атакует военных и государственных служащих, аналитические центры и журналистов. Западные страны - не единственная цель Callisto, ее интересует секретная информация в Восточной Европе и на Южном Кавказе.

По данным F-Secure, инфраструктура Callisto расположена в России, Украине и Китае. Похищение паролей производилось с помощью фишинга - писем, содержащих ссылки на поддельный интерфейс электронной почты.

Специалисты F-Secure сообщили ВВС, что нашли много общего между Callisto и другими хакерскими группами, действующими в интересах российских спецслужб.

Копірайт зображення FCO
Image caption В Форин-офисе не комментируют возможную утечку данных в результате хакерской атаки

Фишинговые письма содержали вредоносную программу Scout, разработанную для итальянской компании Hacking Team. После хакерской атаки на эту компанию в 2015 году стало известно, что она поставляла свои инструменты крупным европейским компаниям, а также учреждениям и правительствам авторитарных стран.

В слитой хакерами таблице поставок была указана и Россия (а именно научно-производственное объединение "Квант"), но напротив, как и у Судана, стояло уточнение - "официально не поддерживается".

Как отмечают F-Secure, группа Callisto активна с конца 2015 года и продолжает действовать до сих пор.