Коротко


FireEye обвинила APT28 в краже личных данных из европейских гостиниц

Американская компания FireEye, которая специализируется на компьютерной безопасности, обвинила в кибератаках на постояльцев отелей Европы и Ближнего Востока группу хакеров АРТ28, которая предположительно связанна с российской военной разведкой. В докладе компании говорится, что APT28 пытались украсть данные западных чиновников и бизнесменов, чтобы заразить компьютерные системы их организаций. Аналитики FireEye заявили, что кибератаки были зафиксированы в начале июля.

«FireEye обладает некоторыми доказательствами того, что серия атак, ориентированная на гостиничный сектор, была осуществлена пророссийской APT28. Хакеры использовали несколько известных методов, таких как кража паролей из трафика Wi-Fi, заражение NetBIOS и применение фрагмента вредоносного ПО EternalBlue»,— уверены специалисты. При этом менеджер анализа кибершпионажа FireEye Бенджамин Рид заявил, что они не обладают неопровержимыми доказательствами, потому что техническое расследование находится еще на ранней стадии.

В 2017 году около десятка стран, среди которых США, Германия, Франция и Норвегия, обвинили в кибератаках и вмешательстве в свою внутреннюю политику хакеров, якобы работавших на российские власти. Отсутствие неопровержимых доказательств причастности к атакам пророссийских киберпреступников не только позволяет отвергать все обвинения, но и рождает массу скепсиса в международном IT-сообществе. Эксперты сходятся во мнении, что уровень развития технологий сейчас в принципе не позволяет с достаточной уверенностью определить атакующего даже спецслужбам.

Подробнее — в материале «Ъ» «Обвинение не по IP-адресу».

Комментировать

Наглядно

актуальные темы