клавиатура с подсветкой для компьютера фото

Три дня назад хакеры попытались получить доступ к компьютерной сети партии Христианско-демократического союза (Christlich Demokratische Union Deutschlands). Попытку взлома обнаружили специалисты из Trend Micro, передовой компании в области защиты информации. На данный момент основными подозреваемыми является хакерская группа Pawn Storm из России. Примечательным является тот факт, что кибератаку обнаружила американо-японская компания, чем занимался в этот момент Национальный центр кибербезопасности, не сообщают. 

Как действовали хакеры?

Несмотря на заверения Trend Micro о «высокотехнологическом взломе», в реальности имеем дело с обычной фишинг-атакой. Для получения доступа к почтовым ящикам членов партии ХДС злоумышленники попросту создали копию почтового сервиса, куда пользователи сами дали доступ к электронной почте gmx вводя пару логин-пароля. Основной массив данных был отправлен с серверов Нидерландов и Латвии. Как обычно, в таких случаях виден таинственный «русский след», основной уликой является хакерская программа, созданная в России и распространяемая бесплатно. Напомним, в 2015 году используя уязвимость нулевого дня в Java коде, хакеры провели шуточную операцию, перенаправив свой домен на реальный IP-адрес Trend Micro. 

Что удалось украсть? 

На сегодняшний день правительство Германии официально не заявило о масштабе утечки. Можем предполагать, что как минимум личная переписка, пароли и логины высших партийных членов ХДС удалось украсть. При получении таких данных злоумышленниками, под угрозой оказались и личные аккаунты в социальны сетях. Компрометирующая информация, добытая таким путём, скорее всего, будет использована для снижения рейтинга Ангелы Меркель и её партии. Если учитывать, что большинство немцев негативно относятся к политике нынешнего канцлера, любой скандал станет последним в её карьере.

Неуловимые хакеры Pawn Storm (Пушечный штурм) 

На сегодняшний день группа является одной из самых старых, существуя фактически 12 лет. Название было взято из шахматной игры, когда игрок делает множественные ходы ради достижения цели. Так поступают и взломщики, атакуют множественных пользователей, пытаются получить доступ к одному важному объекту. Основными целями атак были правительственные ресурсы стран Восточной Европы, Турции и США. Именно им приписывают атаки на франкоязычную телекомпанию TV5Monde, которая понесла ущерб в 6 млн евро. Используя методы социальной инженерии, были получены пароли популярных блогеров видеосервиса YouTube, журналистов, политических лидеров различных стран.

Руслан Мороз
Подпишитесь на наш Telegram
Получайте по 1 сообщению с главными новостями за день
15 мая 2016 в 13:46
Теги:

Читайте также: