Діяльність хакерської групи APT29 (Midnight Blizzard) нейтралізовано. Вони зламували сайти та перенаправляли користувачів на
підроблені сторінки для отримання доступу до пошти.
Нейтралізовано діяльність хакерської групи APT29 (Midnight Blizzard), які зламували сайти і направляли користувачів на підроблені сторінки, в інтересах розвідки рф. Передає “Кава-таймс” із посиланням на Центр протидії дезінформації.
Деталі
Кіберфахівці Amazon зірвали операцію хакерської групи APT29. Зловмисників з групи, відомої також як Midnight Blizzard (як вказується, вона діє під егідою російської зовнішньої розвідки) – викрито, а їхню діяльність, очевидно, наразі припинено.
Що робили фігуранти викриття
Хакери зламували легітимні сайти й впроваджували код, який перенаправляв частину відвідувачів на підроблені сторінки, що імітували сервіс Cloudflare. Там користувачів обманом змушували “авторизувати” пристрої зловмисників. У результаті злодії отримували доступ до пошти та файлів у хмарних сервісах.
У ЦПД підкреслили, що ідеться не про одноразовий злам. Це – системна роботу російської розвідки.
У відомстві пояснили, що мета росії — збір інформації про урядові структури США, медіа, університети та громадські організації.
Щоб зламувати комп’ютери напряму, вони змушують жертв самостійно підтверджувати доступ — через легальні механізми Microsoft і Google
“Відповідні дії є інструментом шпигунства, який кремль використовує для тиску на держави Заходу. Такі атаки потрібно розглядати як елемент гібридного втручання у внутрішні процеси США й союзників, а не як звичайну кіберзлочинність”, – додають у органі, що здійснює постійний моніторинг інформаційних повідомлень.
Нагадаємо
Протягом багатьох років російські урядові хакери мали доступ до системи зберігання судових записів у США, викрадаючи засекречені документи.
Bloomberg у середині серпня розповідав, опираючись на власні джерела, що зловмисники мали змогу викрадати конфіденційні документи, які були приховані від громадськості, згідно з розпорядженням суддів США.
