Amazon викрила кібератаку групи APT29, пов’язаної з російською розвідкою

Amazon викрила кібератаку групи APT29, пов’язаної з російською розвідкою
Мета РФ — збір інформації про урядові структури США, медіа, університети та громадські організації.

Фото: depositphotos

Розвідка компанії Amazon запобігла масштабній кібератаці хакерського угруповання APT29 (відомого також як Midnight Blizzard), яке працює на Службу зовнішньої розвідки РФ. Російські хакери намагалися отримати доступ до даних урядових установ США, медіа, університетів та громадських організацій.

Про це повідомляє Центр протидії дезінформації при РНБО України.

Кібератака ґрунтувалася на зламі легальних сайтів, куди зловмисники впроваджували шкідливий код. Він перенаправляв частину користувачів на підроблені ресурси, що імітували сервіси Cloudflare. Там користувачів обманом змушували «авторизувати» пристрої зловмисників. У результаті злодії отримували доступ до пошти та файлів у хмарних сервісах.

Експерти підкреслюють, що йдеться не про разову атаку, а про системні дії російської розвідки. Хакери використовують легальні механізми Microsoft і Google, аби користувачі самі надавали їм доступ. 

У ЦПД наголосили, що подібні операції є елементом шпигунської діяльності Кремля та способом тиску на західні держави. Такі атаки слід розглядати як частину гібридного втручання у внутрішні процеси США та їхніх союзників, а не як звичайний кіберзлочин.

Нагадаємо, у Нідерландах припускають, що хакери викрали дані майже мільйона жінок під час атаки на лабораторію

Юлія Педюк - pravdatutnews.com

Читайте також
США призупиняють роботу кількох агентств, що протидіють російським загрозам – Reuters США призупиняють роботу кількох агентств, що протидіють російським загрозам – Reuters
Адміністрація США тимчасово зупиняє діяльність кількох агентств національної безпеки, які займаються боротьбою з російським саботажем, дезінформацією та кібератаками
У США арештували військового, який намагався передати Росії секретні дані про танки Abrams в обмін на громадянство У США арештували військового, який намагався передати Росії секретні дані про танки Abrams в обмін на громадянство
Федеральні правоохоронні органи США затримали військовослужбовця з Техасу — Тейлора Адама Лі — за підозрою у спробі шпигунства на користь Росії
ISW: Зупинка обміну розвідданими дасть Росії змогу активізувати атаки на українські міста ISW: Зупинка обміну розвідданими дасть Росії змогу активізувати атаки на українські міста
Призупинення обміну розвідувальними даними між США та Україною може дозволити Росії активізувати ракетні та безпілотні удари по українських містах