Руски хакери, които вероятно работят за руското правителство, са правили опити да шпионират държавни институции в България през пролетта на 2015 г. Това твърдят експертите от компанията по киберсигурност FireEye, базирана в Калифорния. Докладът е достъпен тук https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-apt28.pdf

Специалистите по киберсигурност са открили, че хакерите от групата APT28 са регистрирали два домейна, имитиращи интернет адресите на популярни в България новинарски сайтове. Това са интернет страницата на в. „Стандарт“ (официалният адрес е standartnews.com, а копието е standartnevvs.com) и новинарския портал Novinite.com (на този адрес са открити две копия: novinitie.com и n0vinite.com). Бърза проверка със скенер установява, че и на трите домейна (standartnevvs.com, novinitie.com, n0vinite.com) има инсталиран малуер.

Новината за дейността на APT28 и вероятната им връзка с руското правителство не е нова (появи се още в края на 2014 г.). От FireEye твърдят, че APT28 са създали цяла мрежа от фалшиви домейни, имитиращи новинарски сайтове и сайтове на държавни институции, с цел да разпространяват малуер чрез тях и така да събират информация за потребителите. Според експертите на FireEye начинът, по който се събират данните, подсказва за интерес към политическите събития в дадената страна. За събирането на информацията са използвани няколко типа малуер, познати сред експертите като Sourface, Eviltoss и Chopstick.

Коментари

Във връзка с решение на Европейския съд в Люксембург, ви уведомяваме, че авторът на коментара под тази статия носи съдебна отговорност за послания, които са нецензурни, насаждат омраза, призовават към насилие или са клеветнически. При съгласието Ви, ние ще създадем бисквитка на компютърът ви, която ще бъде запазена следващите 7 дни.

Подобни новини

Еквадор вижда връзка на Асандж с руски хакери

Има основания да се смята, че основателят на "Уикилийкс" Джулиан Асандж, който беше задържан вчера в Лондон, е бил свързан с руски хакери, живеещи в страната, съобщи еквадорският министър на вътрешните работи Мария Паула Рома на пресконференция в Кито.

Руските хакери атакували местните изборите у нас през 2015 г.

Руските хакери, които провокираха опасения в ЕС от евентуалната намеса в предстоящите евроизбори, не са пощадили и България, като именно те стоят зад атаката по време на местния вот у нас през 2015 година. Това обяви началникът на отдела за борба с киберпрестъпността в ГДБОП комисар Явор Колев, който участва в конференция „Киберсигурността в Европейския съюз: начини да отговорим на все по-нарастващите заплахи“.

Хакери качиха в Интернет материали за руската намеса в САЩ

Руснаците са се сдобили с доказателства, събрани от специалния прокурор на САЩ Робърт Мълър, и са ги публикували в интернет пространството, за да дискредитират разследването му за намеса на Москва на президентските избори през 2016 г., стана ясно от информация на американската прокуратура, цитирана от "Гардиън".