Подразделение российской разведки, организовавшее утечку переписки членов Демократической партии США в 2016 году, продолжает кампанию по взлому электронной почты, считает Агентство по национальной безопасности (АНБ) США.
Хакеры из Главного управления Генштаба ВС РФ (бывш. ГРУ) регулярно пытаются взломать аккаунты электронной почты, что является распространенной практикой для обладателей широких кибервозможностей. Однако АНБ впервые опубликовало прямое предупреждение с упоминанием ведомства, отмечает "Голос Америки".
В предупреждении отмечается, что хакеры ГРУ из группировки Sandworm Team как минимум с августа 2019 года пользуются уязвимостью в почтовом сервисе Exim, который работает на базе операционных систем Unix. Они используются в компьютерах Linux.
В почтовом агенте Exim летом 2019 года была выявлена уязвимость CVE-2019-10149. Она позволяет хакеру выполнять на зараженном компьютере некоторые команды: добавлять привилегированных пользователей, отключать настройки безопасности сети и так далее. "Это позволяло злоумышленнику исполнять почти любое свое желание, по крайней мере, до тех пор, пока в системе стояла не обновленная версия Exim", - отметили в АНБ (цитата по DW).
Кто именно подвергся атакам, не уточняется.
Также сообщается, что кампанию по взлому почтовых аккаунтов ведет военная часть N 74455, которую связывают с рядом самых громких кибератак в истории.
Власти США и американские эксперты обвиняют хакеров Sandworm Team в работе на российские спецслужбы и в причастности к ряду масштабных кибератак на правительственные ресурсы во всем мире. По данным портала Trackingterrorism, эта группировка проводила атаки как минимум с 2015 года, когда было совершено кибернападение на энергосистемы на Украине.
В октябре 2019 года АНБ учредило Управление по кибербезопасности. А в январе спецслужба уведомила компанию Microsoft o наличии в системе Windows критической уязвимости вместо того, чтобы воспользоваться ею в своих интересах. Подобное заявление было сделано впервые, подчеркивает "Голос Америки".
Ранее министерство юстиции США предъявило обвинения офицерам части N 74455 , которые, как утверждается, действовали под именами хакеров Guccifer 2.0 и DCLeaks и взломали электронную почту демократов в рамках вмешательства в выборы 2016 года.
"Это, пожалуй, самая нахальная и успешная кибергруппировка России", - сказал глава компании FireEye Джон Халтквист в эфире NBC News.
В Великобритании пришли к выводу, что часть 74455 создала сетевого червя NotPetya, который в 2017 году распространился по всему миру, нанеся ущерб на 10 миллиардов долларов и вызвав бурное возмущение мировой общественности. Причем от вируса пострадали и российские компании "Роснефть", "Башнефть", Сбербанк, "Инвитро", "Евраз".
В октябре 2019 года Госдепартамент США выпустил официальное заявление, в котором обвинил хакеров Sandworm в кибератаке на Грузию, из-за которой была нарушена работа нескольких тысяч правительственных и частных сайтов и прервана трансляция как минимум двух телеканалов.
В феврале Госдепартамент вновь обвинил военную часть 74455 в ведении широкой кампании против Грузии.
Среди других целей хакеров из ГРУ были Белый дом, МИД Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов и других стран, Минобороны Дании, Италии и Германии, Бундестаг, НАТО, ОБСЕ, МОК, WADA, JIT, ряд редакций иностранных СМИ, десятки российских оппозиционеров и членов НКО и журналистов, в том числе сотрудников The Insider.
Эксперты Google и американской компании по сетевой безопасности FireEye подтвердили, что к взлому электронной переписки Эмманюэля Макрона перед выборами президента Франции в 2017 году были причастны группировки хакеров, связанные...
Корпорация Microsoft сообщила, что хакеры с начала года по конец марта могли иметь доступ к некоторым аккаунтам пользователей почтового клиента Outloo. Об этом сообщил в субботу онлайн-портал TechCrunch, передает ТАСС.Утечка...
Экс-госсекретарь США Хиллари Клинтон не исключает своего участия в президентских выборах страны в 2020 году. "Клинтон утверждает, что она не отказывается от идеи баллотироваться в 2020 году", - рассказал источник в Белом доме...
В руках злоумышленников могли оказаться персональные данные 500 миллионов человек, останавливавшихся в отелях Marriott International Inc. по всему миру. Об этом сообщается 30 ноября сайте компании.Уведомление от службы внутренней...
Хакерская группа кибершпионажа Fancy Bear, которую, в частности, обвиняют во взломе серверов национального комитета Демократической партии США в 2016 году и связывают с Кремлем, обнаружила уязвимости в инфраструктуре Минобороны...
Курсы валют НБ РБ | ||||
---|---|---|---|---|
21/08 | 28/08 | |||
usd 1 | 3,1290 | 3,1717 | 0,0427 | |
eur 1 | 3,4009 | 3,4227 | 0,0218 | |
rub 100 | 3,3604 | 3,3499 | -0,0105 | |
uah 100 | 8,4723 | 8,5881 | 0,1158 | |
pln 10 | 7,5824 | 7,6569 | 0,0745 |