Хакеры "Каллисто" атаковали МИД Британии
Автор фото, Getty Images
Специалисты по киберпреступности говорят, что объектами атаки хакеров из "Каллисто" становились военные и правительственные чиновники, а также журналисты
Как стало известно ВВС, министерство иностранных дел Британии на протяжении нескольких месяцев 2016 года подвергалось атакам "высокомотивированных и хорошо обеспеченных ресурсами" хакеров.
В британском Национальном центре кибербезопасности не уточняют, были ли при этом похищены какие-то данные. Источник в центре сообщил ВВС, что наиболее важная конфиденциальная информация Форин-офиса хранилась в системах, которые хакерская атака миновала.
За хакерской атакой стоит ранее неизвестная группа, которую финская компания F-Secure назвала Callisto ("Каллисто") - в честь героини древнегреческой мифологии, которую Зевс превратил в медведицу.
Не исключено, что название Callisto - отсылка к наиболее известным хакерским группам, атакующим западные страны - Cozy Bear и Fancy Bear ("Уютный мишка" и "Модный мишка"). Ряд компаний в сфере информационной безопасности, а также власти США считают, что эти группы связаны с российскими спецслужбами.
Автор фото, Getty Images / Jean-Baptiste Marie (1714-1789)
Нимфа Каллисто (справа) до превращения в медведицу
Callisto также атакует военных и государственных служащих, аналитические центры и журналистов. Западные страны - не единственная цель Callisto, ее интересует секретная информация в Восточной Европе и на Южном Кавказе.
По данным F-Secure, инфраструктура Callisto расположена в России, Украине и Китае. Похищение паролей производилось с помощью фишинга - писем, содержащих ссылки на поддельный интерфейс электронной почты.
Специалисты F-Secure сообщили ВВС, что нашли много общего между Callisto и другими хакерскими группами, действующими в интересах российских спецслужб.
Автор фото, FCO
В Форин-офисе не комментируют возможную утечку данных в результате хакерской атаки
Фишинговые письма содержали вредоносную программу Scout, разработанную для итальянской компании Hacking Team. После хакерской атаки на эту компанию в 2015 году стало известно, что она поставляла свои инструменты крупным европейским компаниям, а также учреждениям и правительствам авторитарных стран.
В слитой хакерами таблице поставок была указана и Россия (а именно научно-производственное объединение "Квант"), но напротив, как и у Судана, стояло уточнение - "официально не поддерживается".
Как отмечают F-Secure, группа Callisto активна с конца 2015 года и продолжает действовать до сих пор.
