Британія звинуватила ГРУ РФ у кібершпигунстві проти західних країн
Про це повідомив британський Національний центр кібербезпеки (NCSC).
За офіційними даними, за атаками стоїть хакерське угруповання APT 28, яке діє під контролем ГРУ РФ.
NCSC оголосив, що APT 28 використовувала нове шкідливе програмне забезпечення "AUTHENTIC ANTICS" для проникнення до електронних скриньок користувачів. Програма викрадала облікові дані та токени доступу, маскуючись під легітимні запити Microsoft, і забезпечувала прихований доступ до поштових акаунтів.
Аналіз "AUTHENTIC ANTICS" показує, що він був спеціально розроблений для забезпечення постійного доступу до хмарних облікових записів Microsoft шляхом маскування під законну діяльність.
Читайте по темі: Ізраїль завдав удару по Лівану для ліквідації бойовика «Хезболли»
Він періодично відображає вікно входу, в якому користувача просять ввести свої облікові дані, які потім перехоплюються шкідливим програмним забезпеченням разом із токенами автентифікації OAuth, що дозволяють отримати доступ до служб Microsoft.
Це офіційне звинувачення збіглося з новими санкціями Великої Британії проти трьох підрозділів ГРУ – 26165, 29155 і 74455 – та 18 офіцерів і агентів за участь у глобальних кібератаках і гібридних операціях.
Міністр закордонних справ Великої Британії Девід Леммі заявив, що Кремль намагається дестабілізувати Європу і загрожує безпеці британських громадян, але Лондон і надалі рішуче захищатиме свої інтереси та підтримуватиме Україну.
Директор з операцій NCSC Пол Чічестер закликав британські організації посилити кіберзахист і не недооцінювати загрозу з боку ГРУ.
Шкідливе ПЗ "AUTHENTIC ANTICS" було виявлено під час спільного розслідування Microsoft і NCC Group у 2023 році. Велика Британія вкотре підтвердила, що гібридні загрози з боку РФ залишаються головним викликом для національної безпеки.
16 липня писали, що правоохоронці понад десяти європейських держав, а також Канади і США здійснили спільну операцію, спрямовану проти масштабної мережі проросійських хакерів NoName057(16).
В операції проти проросійських хакерів брали участь правоохоронні та судові органи Чехії, Франції, Фінляндії, Німеччини, Італії, Литви, Польщі, Іспанії, Швеції, Швейцарії, Нідерландів та США.
Розслідування також підтримали Бельгія, Канада, Естонія, Данія, Латвія, Румунія та Україна, зазначив Європол.
Хакери угруповання NoName057(16) спочатку здійснювали операції проти України, але згодом розширили свою діяльність і проти країн Євросоюзу та НАТО.
Приміром, зловмисники атакували шведські та фінські органи влади, а також намагались зірвати саміт "формули миру" у Швейцарії.
Читайте по темі: Сили оборони відбили на фронті 216 атак противника
Нещодавно влада Нідерландів також підтвердила, що під час останнього саміту НАТО в Гаазі зафіксувала атаку, пов’язану з мережею NoName057(16).
Распечатать
