Информатор Tech

Новости

Полиция просит помощи у ФБР в расследовании хакерской атаки на сайты «Квартал 95» и Burisma

Несколько дней назад в сети опубликовали информацию о том, что на группу украинских компаний совершили хакерскую атаку неизвестные хакеры. Киберполиция открыла уголовное производство по факту атаки, и сейчас они нуждаются в помощи.

Национальная полиция Украины обратилась в Федеральное бюро расследований США и компанию Area1, которая обнаружила признаки хакерской атаки, с просьбой оказать содействие в предоставлении информации по этой атаке. Об этом сообщает Информатор Tech, ссылаясь на пресс-службу Национальной полиции Украины.

Все началось с того, что издание New York Times сообщило о том, что российские хакеры взломали сервера компании Burisma и атаковали Квартал 95. Следы самой атаки обнаружила компания Area1, которая опубликовала соответствующий отчет и сообщила, что атаку провели российские спецслужбы. По информации компании Area 1, хакеры из ГРУ и группы Fancy Bear с начала ноября 2019 года рассылали сотрудникам Burisma фишинговые письма, которые выглядели как пришедшие из внутренней сети и содержали ссылки на поддельные сайты, где сотрудникам предлагалось ввести имя пользователя и пароль. Следы хакерской атаки обнаружили в конце декабря 2019 года, а неделей позже в Area 1 установили, что атакам подверглись несколько украинских компаний, связанных с Burisma: КУБ-Газ, Эско-Юг, Надрагаз, Техноком-Сервис и ПАРИ. Также целью стал сайт компании «Квартал 95», с которой связано нынешнее руководство нашей страны.

Фишинговая кампания против Burisma стартовала в начале ноября 2019 года под управлением главного разведывательного управления Министерства обороны Российской Федерации (ГРУ) и хакерской группы Fancy bear, действующей с 2004 года, сообщает Liga.tech. Значительно упростило задачу хакерам то, что сервер электронной почты Burisma использовали и ее дочерние компании: Aldea Україна, Еско-Північ, Нафтогазпромислова геологія, Надрагазвидобування, Парі, Технокомсервіс. Через регистраторов Ititch, NameSilo, NameCheap хакеры зарегистрировали доменные имена сайтов, которые похожи на легитимные названия ресурсов перечисленных выше организаций. В качестве интернет-провайдеров привлекли компании MivoCloud и M247, а Яндекс выполнил присвоение записей, необходимых для обеспечения пересылки электронной почты. У ГРУ есть фирменный стиль и приемы в создании поддельных сайтов, которые управление использует начиная с 2016 года. В 2019 году подобной фишинговой атаке подвергся Джордж Сорос, а в 2018 году – политические организации США.

В компании Area 1 утверждают, что атаки были успешными. Доподлинно неизвестно, какую информацию удалось получить хакерам, однако по некоторым данным атака может быть связана с попытками найти компромат на бывшего вице-президента США Джозефа Байдена, чей сын работал в наблюдательном совете Burisma. Попытки взлома «Квартал 95» связана с главой СБУ Иваном Бакановым, который ранее был руководителем студии «Квартал 95». Хакеры пытались получить доступ к его личной переписке, чтобы собрать компромат и на него. Национальная полиция Украины по факту хакерской атаки на «Burisma Holdings» и студию «Квартал 95» открыла уголовное производство. Оно ведется по ч. 2 ст. 163 (нарушение тайны переписки, телефонных разговоров, телеграфной или другой корреспонденции) и ч. 2 ст. 361 ( несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины. Сотрудники полиции действительно обнаружили признаки хакерской атаки и просят способствовать в предоставлении информации соответствующие организации. Также Нацполиция создала рабочую группу, в которую вошли агенты ФБР.

Ранее мы сообщали, что хакеры из КНДР научились красть криптовалюту с помощью Telegram. Также писали о том, что хакеры из Харькова на заказ взламывали сервера по всему миру.

Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале, и на страничках в Facebook и Instagram.

Алексей Турчак

загрузка...
Наверх