0

Р уски хакери, които вероятно работят за руското правителство, са правили опити да шпионират държавни институции в България през пролетта на 2015 г. Това твърдят експертите от компанията по киберсигурност FireEye, базирана в Калифорния. Докладът е достъпен тук https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-apt28.pdf

Руски хакери, които вероятно работят за руското правителство, са правили опити да шпионират държавни институции в България през пролетта на 2015 г. Това твърдят експертите от компанията по киберсигурност FireEye, базирана в Калифорния. Докладът е достъпен тук https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-apt28.pdf

Специалистите по киберсигурност са открили, че хакерите от групата APT28 са регистрирали два домейна, имитиращи интернет адресите на популярни в България новинарски сайтове. Това са интернет страницата на в. „Стандарт“ (официалният адрес е standartnews.com, а копието е standartnevvs.com) и новинарския портал Novinite.com (на този адрес са открити две копия: novinitie.com и n0vinite.com). Бърза проверка със скенер установява, че и на трите домейна (standartnevvs.com, novinitie.com, n0vinite.com) има инсталиран малуер.

Новината за дейността на APT28 и вероятната им връзка с руското правителство не е нова (появи се още в края на 2014 г.). От FireEye твърдят, че APT28 са създали цяла мрежа от фалшиви домейни, имитиращи новинарски сайтове и сайтове на държавни институции, с цел да разпространяват малуер чрез тях и така да събират информация за потребителите. Според експертите на FireEye начинът, по който се събират данните, подсказва за интерес към политическите събития в дадената страна. За събирането на информацията са използвани няколко типа малуер, познати сред експертите като Sourface, Eviltoss и Chopstick.