СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
18.04.2024
#ИБ

Русских «военных» хакеров обвинили в проведении кибератак под видом хактивистов

Русских военных хакеров обвинили в проведении кибератак под видом хактивистов

Изображение: tookapic (pixabay)

Согласно исследованию, которое было проведено профильной компанией по информационной безопасности Mandiant, пророссийская хакерская группа SandWorm, якобы связанная с российскими властями, несёт ответственность за проведение многочисленных кибератак и киберпреступных операций якобы от лица различных групп хактивистов, сообщает издание Bleeping Computer.

По информации компании Mandiant, хакерская группировка SandWorm связана как минимум с тремя крупными Telegram-каналами, которые используются для усиления активности хакерской группы за счёт «создания нарративов в пользу России».

По словам аналитиков, хакерская группировка SandWorm, также известная как BlackEnergy, Seashell Blizzard, Voodoo Bear, активна как минимум с 2009 года, при этом правительство Соединённых Штатов, а также многие западные профильные компании по кибербезопасности убеждены, что деятельность этой группы связана с Министерством обороны Российской Федерации.

В новом отчёте Mandiant сообщает, что группа SandWorm контролирует как минимум три основных Telegram-канала под брендом хактивистов: XakNet Team, CyberArmyofrussia_Reborn и Solntsepek, которые работали параллельно и независимо друг от друга. Аналитики также заявляют, что, хотя большая часть атак и утечек, которые компания Mandiant приписывает SandWorm, была сосредоточена на украинских организациях, в Телеграм-канале CyberArmyofRussia_Reborn заявлялось о нападениях на предприятия водоснабжения в США и Польше, а также на гидроэлектростанцию во Франции. В обоих случаях «хактивисты» опубликовали видео и скриншоты, демонстрирующие контроль над оперативными технологическими активами.

В компании Mandiant отмечают, что, хотя они не может проверить эти кибервторжения, официальные лица пострадавших предприятий в США подтвердили инциденты и сбои в организациях, которые, по утверждению CyberArmyofrussia_Reborn, они взломали.

«Помимо грубой попытки максимизировать своё оперативное воздействие, мы оцениваем, что эти последующие информационные операции, вероятно, используются группой SandWorm для достижения множества целей военного времени», — объясняет Mandiant в отчёте.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: