Сайты Burisma и "Квартал 95" пытались сломать российские хакеры - NYT

14 января 2020, 09:40
 Масс-медиа Источник: Gazeta.ua

Российские военные хакеры пытались взломать сайты компании Burisma в момент процесса объявления импичмента президенту США Дональду Трампу.

А также сайты ряда других украинских компаний, среди которых и "Квартал 95", пишет NYT.

Попытки взломать сайты компании Burisma начались в ноябре 2019 года. Пока неясно, что именно они искали и нашли ли. Однако, по словам экспертов, хакеры могли искать компромат на бывшего вице-президента США Джо Байдена и его сына Хантера.

Для взлома сайтов российские хакеры использовали так называемые фишинговые письма, предназначенные для похищения логинов пользователей и их паролей. В этом случае они создали фейковые сайты, которые были похожи на сайты компании Burisma, и присылали письма ее сотрудникам, чтобы они заходили на на них и заполняли собственные данные. Несколькими с аккаунтов пользователей им удалось завладеть.

Исследователи компании Area 1 также установили, что российские хакеры устроили похожую кампанию по фишинговых письмами во многих других украинских компаниях накануне Нового года: "КУБ-Газ", "Алдеа", "Эско- Север", "Надрагаз", "Техноком-сервис" и "Пари". Все они являются дочерними компаниями Burisma.

Также хакеры пытались взломать и сайты "Квартала 95". По словам экспертов, целью хакеров мог быть взлом почты ее бывшего руководителя, а ныне председателя СБУ Ивана Баканова.

Хакерскую атаку россиян исследователи смогли отследить с помощью комбинации интернет-провайдеров, которые часто использует ГРУ, и те же методы, которые уже использовались, в частности во время атаки на серверы Демократической партии США 2016 года.

Российские хакеры в течение ноября прошлого осуществили 11 атак на объекты критической инфраструктуры Украины.

Источник: Gazeta.ua