Російські військові хакери намагались зламати сайти компанії Burisma у момент процесу оголошення імпічменту президенту США Дональду Трампу.
А також сайти низки інших українських компаній, серед яких і "Квартал 95", пише NYT.
Спроби зламати сайти компанії Burisma розпочались у листопаді 2019 року. Наразі незрозуміло, що саме вони шукали та чи знайшли. Однак, за словами експертів, хакери могли шукати компромат на колишнього віцепрезидента США Джо Байдена та його сина Гантера.
Для зламу сайтів російські хакери використовували так звані фішінгові листи, які призначені для викрадення логінів користувачів та їхніх паролів. У цьому випадку вони створили фейкові сайти, які були схожі на сайти компанії Burisma, та надсилали листи її співробітникам, щоб вони заходили на на них та заповнювали власні дані. Кількома із акаунтів користувачів їм вдалося заволодіти.
ЧИТАЙТЕ ТАКОЖ: Пошту з штабу Макрона зламали хакери з Росії – Le Monde
Дослідники компанії Area 1 також встановили, що російські хакери влаштували схожу кампанію із фішінговими листами стосовно багатьох інших українських компаній напередодні Нового року: "КУБ-Газ", "Алдеа", "Еско-Північ", "Надрагаз", "Техноком-сервіс" та "Парі". Усі вони є дочірніми компаніями Burisma.
Також хакери намагались зламати і сайти "Кварталу 95". За словами експертів, метою хакерів міг бути злам пошти її колишнього керівника, а нині голови СБУ Івана Баканова.
Хакерську атаку росіян дослідники змогли відстежити за допомогою комбінації інтернет-провайдерів, які часто використовує ГРУ, та ті ж самі методи, які вже використовувались, зокрема під час атаки на сервери Демократичної партії США 2016 року.
Російські хакери протягом листопада торік здійснили 11 атак на об'єкти критичної інфраструктури України.
Коментарі