Из России пытались взломать сайт "Квартала 95" и Burisma - New York Times
По данным расположенной в Кремниевой долине фирме по кибербезопасности Area 1, в декабре 2019-го из РФ была организована фишинговая атака на украинские сайты, в том числе - на ресурсы "Квартала 95" и компании Burisma. Атака сопровождалась попыткой выкрасть персональные данные сотрудников. Об этом сообщает .
Как предполагает издание, в случае с "Кварталом 95" целью взлома сайта могли быть электронные письма бывшего руководителя компании Ивана Баканова, который возглавляет СБУ. Российские хакеры, вероятно, рассчитывали получить доступ к переписке Баканова с 2013 по 2019 годы, когда он был руководителем "Квартала".
Хакерскую атаку россиян исследователи смогли отследить с помощью комбинации интернет-провайдеров, которые часто использует ГРУ, и тех же самых методов, которые уже использовались, в частности во время атаки на серверы Демократической партии США в 2016 году.
"Взлом Burisma - это шаблонная кампания. Российские хакеры, какими бы изящными они не были, также склонны лениться. Они используют то, что работает. И в этом они были успешны", - сказал соучредитель Area 1 Орен Фалковиц, который ранее работал в Агентстве национальной безопасности США.
Отмечается, что попытки взломать сайты компании Burisma начались в ноябре 2019 года. Пока непонятно, что именно они искали и смогли ли найти. По словам экспертов, хакеры могли искать компромат на бывшего вице-президента США Джо Байдена и его сына Хантера.
Для взлома сайтов российские хакеры использовали так называемые фишинговые письма, которые предназначены для похищения логинов пользователей и их паролей. В этом случае они создали фейковые сайты, которые похожи на сайты компании Burisma, и присылали письма ее сотрудникам, чтобы они заходили на них и заполняли свои данные. Несколькими из аккаунтов пользователей им удалось завладеть.
Эксперты компании Area 1 установили, что российские хакеры устроили похожую кампанию с фишинговими письмами относительно многих других украинских компаний: "КУБ-Газ", "Алдеа", "Эско-Север", "Надрагаз", "Техноком-сервис" и "Пари". Все они являются дочерними компаниями Burisma.
