Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Русских «военных» хакеров обвинили в проведении кибератак под видом хактивистов

4
2 мин
Согласно исследованию, которое было проведено профильной компанией по информационной безопасности Mandiant, пророссийская хакерская группа SandWorm, якобы связанная с российскими властями, несёт ответственность за проведение многочисленных кибератак и киберпреступных операций якобы от лица различных групп хактивистов, сообщает издание Bleeping Computer. По информации компании Mandiant, хакерская группировка SandWorm связана как минимум с тремя крупными Telegram-каналами, которые используются для усиления активности хакерской группы за счёт «создания нарративов в пользу России». По словам аналитиков, хакерская группировка SandWorm, также известная как BlackEnergy, Seashell Blizzard, Voodoo Bear, активна как минимум с 2009 года, при этом правительство Соединённых Штатов, а также многие западные профильные компании по кибербезопасности убеждены, что деятельность этой группы связана с Министерством обороны Российской Федерации. В новом отчёте Mandiant сообщает, что группа SandWorm контроли
Изображение: tookapic (pixabay)
Изображение: tookapic (pixabay)

Согласно исследованию, которое было проведено профильной компанией по информационной безопасности Mandiant, пророссийская хакерская группа SandWorm, якобы связанная с российскими властями, несёт ответственность за проведение многочисленных кибератак и киберпреступных операций якобы от лица различных групп хактивистов, сообщает издание Bleeping Computer.

По информации компании Mandiant, хакерская группировка SandWorm связана как минимум с тремя крупными Telegram-каналами, которые используются для усиления активности хакерской группы за счёт «создания нарративов в пользу России».

По словам аналитиков, хакерская группировка SandWorm, также известная как BlackEnergy, Seashell Blizzard, Voodoo Bear, активна как минимум с 2009 года, при этом правительство Соединённых Штатов, а также многие западные профильные компании по кибербезопасности убеждены, что деятельность этой группы связана с Министерством обороны Российской Федерации.

В новом отчёте Mandiant сообщает, что группа SandWorm контролирует как минимум три основных Telegram-канала под брендом хактивистов: XakNet Team, CyberArmyofrussia_Reborn и Solntsepek, которые работали параллельно и независимо друг от друга. Аналитики также заявляют, что, хотя большая часть атак и утечек, которые компания Mandiant приписывает SandWorm, была сосредоточена на украинских организациях, в Телеграм-канале CyberArmyofRussia_Reborn заявлялось о нападениях на предприятия водоснабжения в США и Польше, а также на гидроэлектростанцию во Франции. В обоих случаях «хактивисты» опубликовали видео и скриншоты, демонстрирующие контроль над оперативными технологическими активами.

В компании Mandiant отмечают, что, хотя они не может проверить эти кибервторжения, официальные лица пострадавших предприятий в США подтвердили инциденты и сбои в организациях, которые, по утверждению CyberArmyofrussia_Reborn, они взломали.

«Помимо грубой попытки максимизировать своё оперативное воздействие, мы оцениваем, что эти последующие информационные операции, вероятно, используются группой SandWorm для достижения множества целей военного времени», — объясняет Mandiant в отчёте.

Оригинал публикации на сайте CISOCLUB: "Русских «военных» хакеров обвинили в проведении кибератак под видом хактивистов".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.