К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Пробуждение «уютного медведя»: российских хакеров обвинили во взломе компьютеров трех стран ЕС

Фото Getty Images
Фото Getty Images
Хакеры, взломавшие систему безопасности Национального комитета демократической партии США, снова активизировались, утверждают исследователи из ESET

Группировка связываемых с российскими властями хакеров Cozy Bear («уютный медведь»), которая в 2016 году совместно с другой группировкой, Fancy Bear, обошла цифровую защиту Национального комитета Демократической партии, теперь взломала серверы посольства одного из членов Евросоюза в США. Об этом в четверг сообщили эксперты в сфере цифровой безопасности из компании-разработчика антивирусного программного обеспечения ESET. Специалисты отмечают, что взломщики также получили доступ к компьютерам в министерствах иностранных дел трех европейских стран.

В ESET не уточняют, какие страны пострадали. Но новый доклад стал редким свидетельством деятельности Cozy Bear и показателем нового всплеска активности российских спецслужб в условиях геополитической нестабильности в преддверии выхода Великобритании из Европейского союза и президентских выборов 2020 года в США. Также были обнаружены три новых типа вредоносных программ, что говорит о том, что группировка продолжает наращивать свой хакерский арсенал.

По мнению Маттье Фау, руководителя данного исследования в ESET, последние атаки доказывают, что хакеры Cozy Bear, избегавшие внимания СМИ несколько лет, до сих пор активны: «В прошлом году они занимались фишингом, но как о создателе вредоносных программ о них ничего не было слышно с конца 2016-го — начала 2017 года».

 

Фау допускает, что группировка пыталась украсть документы и электронные письма, хотя перехватить похищенную информацию ему не удалось.

При атаках российские хакеры используют инфраструктуру известных американских компаний. На платформах Twitter, Evernote и Reddit взломщики оставляли зашифрованные сообщения, которые позднее использовались зараженными компьютерами для выхода на связь с сайтом хакеров. «Они применяют методы стеганографии, чтобы каналы связи с главным контролирующим сервером затерялись в коде картинок или других файлов», — объясняет Фау.

 

Неясно, как взломщики Cozy Bear выходят на компьютеры дипломатов. Никакого метода первичного заражения в ESET не обнаружили. Работа исследователей осложняется также тем, что неизвестен точный момент начала атак — они могли идти уже месяцы и даже годы.

«Мы не видим полной картины происходящего, поэтому жертв может быть в разы больше», — говорит Фау.

Перевод Антона Бундина

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+