Trend Micro: связанные с Россией хакеры атаковали Совбез Нидерландов

  • 23 октября 2015
Доклад по MH17 Правообладатель иллюстрации Getty
Image caption Хакеры пытались получить доступ к докладу по MH17 и личным данным участников следствия, утверждают в Trend Micro

Попытки взлома компьютеров Совета безопасности Нидерландов подтвердила агентству Франс пресс представитель совета. Хакеры пытались получить доступ к материалам расследования гибели рейса MH-17, ранее сообщила компания Trend Micro, специализирующаяся на кибербезопасности.

По словам представителя Совета безопасности, нет данных о том, что попытка хакеров увенчалась успехом. Она также не стала уточнять, кто и как пытался атаковать серверы.

Компания Trend Micro считает, что эти хакеры связаны с Россией. Специалисты компании утверждают, что кибершпионы атаковали компьютеры Совета безопасности Нидерландов накануне и после публикации подробного доклада о судьбе "Боинга" Malaysia Airlines, сбитого в Донбассе 17 июля 2014 года.

По словам экспертов Trend Micro, с нескольких направлений были совершены скоординированные атаки с целью получить несанкционированный доступ к материалам расследования, проводившегося властями Голландии, Малайзии, Австралии, Бельгии и Украины.

Специалисты японо-американской компании считают, что попытка получения доступа к материалам следствия по делу MH-17 предпринималась в рамках печально известной операции "Пешечный штурм".

Атака не удалась?

28 сентября был создан ложный сервер, который имитировал протокол безопасной передачи данных голландского Совета безопасности, сообщает Trend Micro на своем сайте.

Правообладатель иллюстрации Getty
Image caption Операцию "Пешечный штурм" называют новой холодной войной в сфере кибершпионажа

На следующий день был создан фальшивый сервер доступа, с помощью которого хакеры пытались проникнуть в корпоративную почту одного из партнеров СБ Нидерландов.

Наконец, 14 октября, на следующий день после публикации доклада о причинах гибели MH17, хакеры попытались захватить личные данные сотрудников аппарата Совета безопасности, что позволило бы им получить доступ к протоколам безопасной передачи данных и закрытым сетям.

Trend Micro отслеживает ход операции "Пешечный штурм" с 2007 года. 13 октября 2015 года, говорится на сайте фирмы, ее специалисты обнаружили, что хакеры используют операционный код нулевого дня для Adobe Flash.

Целевой фишинг

В последнее время МИДы нескольких стран получили спир-фишинговые электронные письма со ссылками на сайты, предположительно содержащие информацию о текущих событиях, говорится в сообщении Trend Micro.

Правообладатель иллюстрации Getty
Image caption Целями фишинга оказались НАТО, США, Украина, а также Pussy Riot и ряд либеральных СМИ в России

В качестве тем писем указывались, например, такие: "Сирийские войска добиваются успехов, в то время как Путин оправдывает авиаудары"; "Израиль наносит авиаудары по Газе"; "Россия предупреждает об ответах на наращивание ядерного потенциала США в Турции и Европе".

Открывая такие письма, пользователи дают хакерам возможность доступа к своим данным.

В ходе операции "Пешечный штурм" атакам хакеров подвергались НАТО и Белый дом, правительство, военные ведомства, СМИ в США и союзных им странах, российские оппозиционеры и диссиденты, правительственные, военные органы и СМИ Украины и т.д.

Trend Micro опубликовала в августе 2015 года подробный обзор операции "Пешечный штурм", которую компания отлеживает с 2007 года. В обзоре утверждается, что "за операцией стоят российские шпионы".

Они осуществляют фишинговые атаки, направленные, в частности, против "бывшего премьер-министра России" (фамилию эксперты Trend Micro не указывают - Ред.), двух участниц группы Pussy Riot, журналистов портала Slon, "Новой газеты", телеканала "Дождь", The New Times и других СМИ, а также специалистов в области информационных технологий.

Новости по теме