В Азербайджане разоблачили кибергруппировку, действовавшую в 135 странах

Сотрудники спецслужбы Азербайджана разоблачили группировку хакеров, заразившую более 250 тыс. компьютеров в 135 странах, сообщило издание Report со ссылкой на государственную службу специальной связи и информационной безопасности республики.

Во время расследования одного из киберинцидентов госслужащие перехватили «центральный командный сервер злоумышленников», после чего заблокировали все индикаторы определенного вируса.

Центр по борьбе с компьютерными инцидентами госслужбы передал информацию о зараженных компьютерах координационным CERT-центрам. В результате деятельность кибергруппировки нейтрализовали во многих странах.

В России в сентябре 2024 года хакеры атаковали инфраструктуру центра выдачи электронной подписи УЦ «Основание» (включает АО «Аналитический центр» и АО «Единый портал ЭП»).

Часть сертификатов безопасности была отозвана. Также возник сбой в работе DNS-серверов, сайты центра uc-osnovanie.ru и iecp.ru оказались недоступны.

В центре заверили, что «угрозы компрометации закрытых ключей пользователей нет», поскольку атаке подверглись только внешние ресурсы. «Закрытые ключи хранятся заявителями индивидуально на сертифицированных носителях, физический доступ к которым имеет только владелец ключа и сертификата», — пояснили в организации.

Инфраструктура, задействованная в создании сертификатов ключей проверки электронной подписи, затронута не была, однако выдачу новых сертификатов временно приостановили. Большинство сертификатов, выданных ранее, продолжают действовать, говорится в письме центра.

Читайте РБК в Telegram.

Читайте также:

СК раскрыл детали дела, из-за которого Кадыров раскритиковал Бастрыкина
El Mundo узнала о подготовке Западом «золотого изгнания» для Зеленского
Силуанов назвал причину падения рубля и сообщил, когда он стабилизируется