На протяжении последних полутора лет против чиновников из России и ряда других стран СНГ велась масштабная фишинговая атака. Как сообщили аналитики британской компании Cyjax, ее главной целью перехват контроля над электронной почтой управленцев.
Фишинговая атака, целями которой стали сотрудники государственных органов из России, Белоруссии, Украины, Грузии, Киргизии, Туркменистана, Азербайджана, Армении и Узбекистана, началась весной 2020 года, раскрыли аналитики. Кроме того, киберпреступники атаковали ведомства Пакистана, Турции и Китая. Неизвестные злоумышленники создали несколько сайтов, имитирующих почтовые ресурсы, в том числе Mail.ru.
В Cyjax подчеркнули, что адреса поддельных страниц всегда начинались со слова «mail» и были похожи на реальные домены атакуемых государственных ведомств. Отмечается, что основной задачей кибервзломщиков было получение доступа к электронной почте чиновников указанных стран. Сами по себе полученные таким образом данные могли не принести существенной выгоды. Поэтому аналитики предполагают, что фишинговая атака была лишь начальным этапом более серьезной киберпреступной операции.
«Учитывая узкую направленность атаки и отсутствие возможности получения немедленной финансовой выгоды, мы полагаем, что за нападением стоит спонсируемая правительством одной из стран группировка», — предположили в Cyjax.
В неполном списке ведомств, против которых проводились атаки, фигурируют Российская академия наук, МИД Белоруссии и финансовые министерства этой страны, МИД и Минздрав Украины, министерства иностранных дел Китая, Узбекистана и Армении, а также другие госорганы. Главными мишенями британские аналитики называют Белоруссию, Украину и Узбекистан.
Ранее русскоязычный киберпреступник, сотрудничавший с ведущими хакерскими группировками, в интервью «Ленте.ру» оценил последние перемены в расстановке сил в даркнете. По его словам, вернувшееся на рынок сообщество REvil пропадало из-за опасений быть разоблаченным.