Александр Пономарёв

Текст

Британские эксперты по кибербезопасности обнаружили масштабную атаку против сотрудников органов государственной власти России и некоторых соседних государств

Как сообщает «Коммерсантъ» со ссылкой на исследование экспертов британской компании по информационной безопасности Cyjax, на чиновников из России и нескольких соседних стран начали совершаться фишинговые атаки. Среди атакуемых организаций — ряд государственных структур и ведомств, Российская академия наук, почтовый сервис Mail.ru, а также госструктуры более десятка соседних стран, включая Армению, Азербайджан, Белоруссию, Грузию, Киргизию, Китай, Турцию, Туркменистан, Узбекистан и Украину. Компания проанализировала более 50 доменов в рамках этой схемы и выяснила, что кибератаки начались весной 2020 года.

В настоящее время активны 15 сайтов, которые имитируют порталы для входа в электронную почту для сотрудников министерств иностранных дел, финансов или энергетики различных стран. Целью атаки является сбор логинов и паролей для доступа к почтовым ящикам госслужащих — вероятно, злоумышленники распространяют ссылки на эти страницы с помощью фишинговых рассылок.

Получив логины и пароли, злоумышленники могут подключаться к почтовому ящику и просматривать конфиденциальные документы в письмах сотрудника. Эксперты считают, что с учетом ориентации на Россию и соседние страны, за фишинговыми атаками может стоять некая прогосударственная группировка, а ее мотивом может быть провокация. На это указывает и то, что некоторые из доменов фишинговых сайтов зарегистрированы в июле, а серверы размещены на российском хостинге. Есть вероятность, что за кибератаками стоят несколько группировок мошенников.