Представники ФБР заявили про зрив плану ФСБ РФ з використання кібершпигунської програми під кодовою назвою "Змія".
Джерело: сайт Мін'юсту США
Що відомо про зрив плану ФСБ з використання кібершпигунської програми Змія
За інформацією представників ФБР та Мін'юсту США, шпигунську програму використовував хакерський підрозділ 16-го центру ФСБ під кодовою назвою "Турла" на протязі останніх 20 років.
Програма використовувалась для крадіжки конфеденційних та секретних документів з сотень комп'ютерних систем у щонайменше 50 країнах.
Мова йде про країни-члени НАТО, зокрема, США. Також викрадення документів здійснювались в журналістів та інших особ, що представляють інтерес для Кремля.
Для ліквідації "Змії" ФБР розробило операцію під кодовою назвою "Медуза". У її межах шпигунський застосунок змусили перезаписувати власний код, що й вивело його з ладу.
На брифінгу перед оголошенням американський посадовець, причетний до операції, назвав "Змію" "головним інструментом" кібершпигунства з боку Росії.
Що відомо про активність російських хакерів в Україні та інших країнах
Компанія в сфері кібербезпеки ESET підготувала звіт щодо активності хакерських груп у період з з жовтня 2022 року до кінця березня 2023.
Зокрема, особливо активними були російські хакери в Україні та країнах ЄС.
Для атак переважно використовувались програми для знищення даних та фішингові листи.
Ключовими цілями російських кіберзлочинців були організації у галузі оборони та енергетики, а також медіакомпанії.
Gamaredon продовжує залишатися однією з найактивніших APT-груп, спрямованих на Україну з метою викрадення конфіденційної інформації. На додаток до цього, спеціалісти ESET виявили поширення фішингових листів, націлених на урядові установи в кількох країнах ЄС. Зловмисники використовують відому тактику – електронні листи з вкладеним шкідливим HTML-документом, який після відкриття зберігає архів з небезпечним файлом.
Інша група Sandworm продовжила атакувати різні організації в Україні, зокрема державні установи, енергетичний сектор та медіа. У січні 2023 року спеціалісти виявили розгортання групою Sandworm програми для знищення даних в Україні під назвою SwiftSlicer. У січні 2023 року CERT-UA опублікував повідомлення про кібератаку Sandworm на інформаційне агентство України.
У першому кварталі 2023 року також спеціалісти ESET виявили поширення шкідливих повідомлень, націлених на дипломатів у країні ЄС. Зокрема фішингові електронні листи, замасковані під повідомлення від міністерства закордонних справ Чеської Республіки, містили посилання на сторінку для завантаження шкідливого ZIP-архіву.
Також останніми місяцями група кіберзлочинців Winter Vivern була досить активною у Європі з атаками на українських та польських держслужбовців. Зловмисники надсилали електронні листи з посиланням на вебсайт, де жертви можуть завантажити підроблений антивірус, який потім встановлює спеціальний бекдор PowerShell.
В інших випадках ціллю кіберзлочинців було викрадення облікових даних пошти. Наприклад, у лютому 2023 року група Winter Vivern використала уразливість на порталі Zimbra для спроби атаки двох урядових організацій в Європі. У разі введення облікові дані відправлялися на віддалений сервер зловмисників, а жертвам відображалася звичайна сторінка вебпошти.
Читайте також:
Чат-боти зі штучним інтелектом використовують для створення фейкових новин — Bloomberg;
У Дії може з’явитися штучний інтелект — Федоров пояснив суть;
Мінцифри України та Японії підписали меморандум про співпрацю
