![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Одни и те же хакеры взламывали серверы демократической партии США и почту российских оппозиционеров
Хакеры Fancy Bear, прославившиеся в 2016 году атаками на Демократическую партию США и ВАДА, имели гораздо более широкий список целей, среди которых были украинские политики, организации при НАТО, журналисты из Восточной Европы, члены партии «Парнас» и участники хакерской группировки «Анонимный интернационал» («Шалтай-Болтай»). Об этом говорится в отчёте словацкой компании ESET, специализирующейся на кибератаках.
В ходе изучения деятельности Fancy Bear ESET обнаружила публичный аккаунт на сайте Bit.ly, через которые хакеры сокращали ссылки для фишинговых писем. В таких письмах они от имени Google предупреждали о возможном нарушении приватности и обманом заставляли пользователя ввести свой пароль на специально сгенерированной странице.
В этом публичном аккаунте, обнаруженном ESET, нашли порядка 4400 сокращённых ссылок. В основном хакеры работали по будним дням, следует из статистики сервиса.
В список целей, по адресам которых рассылались фишинговые письма вошли посольства ряда стран, включая Бразилию, Колумбию, КНДР, Аргентину, Индию, Ирак, Киргизию, ОАЭ и Узбекистан. Помимо этого хакеры посылали их в министерства обороны Аргентины, Бангладеш, Южной Кореи, Турции и Украины.
Специалистам ESET удалось идентифицировать и некоторые личные адреса на Gmail. Они принадлежали членам партии «Парнас», группировки «Анонимный интернационал», российским политическим диссидентам, чеченским организациям, журналистам из Восточной Европы, политическим лидерам и главам полиции Украины, а также профессорам, посещающим российские университеты. Имена целей не опубликованы.
ОТСЮДА
ОТЧЕТ ESET
В ходе изучения деятельности Fancy Bear ESET обнаружила публичный аккаунт на сайте Bit.ly, через которые хакеры сокращали ссылки для фишинговых писем. В таких письмах они от имени Google предупреждали о возможном нарушении приватности и обманом заставляли пользователя ввести свой пароль на специально сгенерированной странице.
В этом публичном аккаунте, обнаруженном ESET, нашли порядка 4400 сокращённых ссылок. В основном хакеры работали по будним дням, следует из статистики сервиса.
В список целей, по адресам которых рассылались фишинговые письма вошли посольства ряда стран, включая Бразилию, Колумбию, КНДР, Аргентину, Индию, Ирак, Киргизию, ОАЭ и Узбекистан. Помимо этого хакеры посылали их в министерства обороны Аргентины, Бангладеш, Южной Кореи, Турции и Украины.
Специалистам ESET удалось идентифицировать и некоторые личные адреса на Gmail. Они принадлежали членам партии «Парнас», группировки «Анонимный интернационал», российским политическим диссидентам, чеченским организациям, журналистам из Восточной Европы, политическим лидерам и главам полиции Украины, а также профессорам, посещающим российские университеты. Имена целей не опубликованы.
ОТСЮДА
ОТЧЕТ ESET
no subject
Иностранцы часто наивные, но оппозиция, поддавшаяся на фишинговые письма? И демпартия в США?!
no subject
И даже не потому, что ФСБ может засланного казачка подослать (что, правда, тоже бывает).
Просто обычная квалифицированная секретутка в такое место работать так просто не пойдёт. Ибо есть страх подпортить себе перспективу дальнейшего трудоустройства.
Зато человек идейный (и даже "проверенный"), но не особо квалифицированный там может оказаться запросто. Когда выбирать особо не приходится.
Что же до Демпартии США... В крупных конторах (где всегда хватает разных офисных глупышек, запросто открывающих подозрительные письма и ссылки) обычно стараются как-то заботиться о кибербезопасности. Ну а некоторые до сих пор учатся на своих ошибках. Или не учатся.