IBT: русские хакеры пытались «соблазнить» западных дипломатов «американскими секретами»
Российские хакеры рассылали в европейские посольства в различных частях света вирус под видом «сверхсекретных» документов американского правительства. Раскрывшие эту кибератаку эксперты считают, что злоумышленники руководствовались скорее не политическими, а сугубо меркантильными мотивами, сообщает International Business Times.
Российские хакеры совершили атаку на европейские посольства в разных частях мира. Злоумышленники отправляли электронные письма с прикреплёнными вредоносными программами, замаскированными под «сверхсекретные» документы правительства США, чтобы получить полный доступ к системам своих жертв, пишет International Business Times.
По словам издания, киберпреступники использовали вирус, который заражал популярную программу удалённого доступа TeamViewer. Исследователи израильской компании Check Point, раскрывшие эту атаку, считают, что целями «русских хакеров» были представительства различных европейских государств в Непале, Кении, Гайане, Италии, Ливане, Либерии и на Бермудах.
«Если рассматривать исключительно список выбранных в качестве мишени стран, трудно сказать, есть ли у этой кампании геополитические мотивы, поскольку она не направлена против конкретного региона, а жертвы находились в разных частях света, — отмечают эксперты Check Point. — Тем не менее список наблюдаемых жертв свидетельствует об особом интересе злоумышленника к государственному финансовому сектору, поскольку все они, по-видимому, специально подобранные правительственные чиновники из нескольких налоговых органов».
Учитывая, что атаки проводились против отдельных лиц в государственных налоговых службах, представители Check Point предполагают, что злоумышленники руководствовались сугубо финансовыми мотивами. Более того, исследователи утверждают, что им удалось установить личность «русскоязычного киберпреступника», который, по их мнению, отвечал за все инструменты взлома, разработанные и использованные в этой кампании.
По мнению специалистов, стоящий за операцией хакер «оказался достаточно небрежен», чтобы оставить цифровые следы, которые помогли в его идентификации. Это наводит на мысль, что злоумышленники могли не обладать продвинутыми навыками, которые распространены среди тех, кто участвует в «высококлассных кибершпионских кампаниях», подчёркивает International Business Times.