Эксклюзив
09:15 • 36454 просмотра
Убийство Парубия во Львове: озвучены три основные версии
08:38 • 30416 просмотра
Убийство Парубия во Львове: задержанному сообщили о подозрении
Эксклюзив
07:50 • 53528 просмотра
Комитет ВР готовит ко второму чтению законопроект относительно ФГВФЛ: депутаты подают поправки, но есть риск, что их не учтут
Эксклюзив
06:45 • 62936 просмотра
Напряженная первая неделя осени: какие изменения ожидаются для каждого знака зодиака
05:46 • 59871 просмотра
День знаний: украинские школы начали четвертый учебный год в условиях полномасштабного вторжения
1 сентября, 05:39 • 51700 просмотра
Бодикамеры для военных ТЦК и БЗВП для студентов: нововведения в Украине с 1 сентября
31 августа, 21:30 • 29848 просмотра
Подозреваемого по делу об убийстве Андрея Парубия задержали в Хмельницкой области: преступление было тщательно подготовлено
31 августа, 20:53 • 23130 просмотра
Европейские лидеры соберутся во Франции 4 сентября для переговоров об Украине
Эксклюзив
30 августа, 16:05 • 53946 просмотра
Мэр города Рени Плехов попал в ДТП, погибла его мать
30 августа, 13:59 • 90805 просмотра
Зеленский об убийстве Парубия во Львове: преступление было тщательно подготовлено
публикации
Эксклюзивы
Amazon помог разоблачить хакеров APT29 российской разведки, взламывавших почту

Киев • УНН

 • 866 просмотра

Деятельность хакерской группы APT29 (Midnight Blizzard) нейтрализована. Они взламывали сайты и перенаправляли пользователей на поддельные страницы для получения доступа к почте.

Нейтрализована деятельность хакерской группы APT29 (Midnight Blizzard), которые взламывали сайты и направляли пользователей на поддельные страницы, в интересах разведки РФ. Передает УНН со ссылкой на Центр противодействия дезинформации.

Детали

Киберспециалисты Amazon сорвали операцию хакерской группы APT29. Злоумышленники из группы, известной также как Midnight Blizzard (как указывается, она действует под эгидой российской внешней разведки) - разоблачены, а их деятельность, очевидно, сейчас прекращена.

Что делали фигуранты разоблачения

Хакеры взламывали легитимные сайты и внедряли код, который перенаправлял часть посетителей на поддельные страницы, имитировавшие сервис Cloudflare. Там пользователей обманом заставляли "авторизовать" устройства злоумышленников. В результате воры получали доступ к почте и файлам в облачных сервисах.

В ЦПД подчеркнули, что речь идет не об одноразовом взломе. Это - системная работа российской разведки.

В ведомстве пояснили, что цель России — сбор информации о правительственных структурах США, медиа, университетах и общественных организациях.

Чтобы взламывать компьютеры напрямую, они заставляют жертв самостоятельно подтверждать доступ — через легальные механизмы Microsoft и Google

- отмечается о деятельности злоумышленников в сообщении ЦПД.

"Соответствующие действия являются инструментом шпионажа, который кремль использует для давления на государства Запада. Такие атаки нужно рассматривать как элемент гибридного вмешательства во внутренние процессы США и союзников, а не как обычную киберпреступность", - добавляют в органе, осуществляющем постоянный мониторинг информационных сообщений.

Напомним

В течение многих лет российские правительственные хакеры имели доступ к системе хранения судебных записей в США, похищая засекреченные документы.

Bloomberg в середине августа рассказывал, опираясь на собственные источники, что злоумышленники имели возможность похищать конфиденциальные документы, которые были скрыты от общественности, согласно распоряжению судей США. 

Игорь Тележников

