Российские военные хакеры пытались взломать сайты компании Burisma в момент процесса объявления импичмента президенту США Дональду Трампу.
А также сайты ряда других украинских компаний, среди которых и "Квартал 95", пишет NYT.
Попытки взломать сайты компании Burisma начались в ноябре 2019 года. Пока неясно, что именно они искали и нашли ли. Однако, по словам экспертов, хакеры могли искать компромат на бывшего вице-президента США Джо Байдена и его сына Хантера.
Для взлома сайтов российские хакеры использовали так называемые фишинговые письма, предназначенные для похищения логинов пользователей и их паролей. В этом случае они создали фейковые сайты, которые были похожи на сайты компании Burisma, и присылали письма ее сотрудникам, чтобы они заходили на на них и заполняли собственные данные. Несколькими с аккаунтов пользователей им удалось завладеть.
ЧИТАЙТЕ ТАКЖЕ: Почту из штаба Макрона взломали хакеры из России – Le Monde
Исследователи компании Area 1 также установили, что российские хакеры устроили похожую кампанию по фишинговых письмами во многих других украинских компаниях накануне Нового года: "КУБ-Газ", "Алдеа", "Эско-Север", "Надрагаз", "Техноком-сервис" и "Пари". Все они являются дочерними компаниями Burisma.
Также хакеры пытались взломать и сайты "Квартала 95". По словам экспертов, целью хакеров мог быть взлом почты ее бывшего руководителя, а ныне председателя СБУ Ивана Баканова.
Хакерскую атаку россиян исследователи смогли отследить с помощью комбинации интернет-провайдеров, которые часто использует ГРУ, и те же методы, которые уже использовались, в частности во время атаки на серверы Демократической партии США 2016 года.
Российские хакеры в течение ноября прошлого осуществили 11 атак на объекты критической инфраструктуры Украины.
Комментарии