Укр Рус
Техно Інтернет Лондон офіційно звинуватив розвідку Росії у кібершпигунстві
18 липня, 19:01
2

Лондон офіційно звинуватив розвідку Росії у кібершпигунстві

Олександр Гайдамашко
Основні тези
  • Велика Британія звинуватила російську військову розвідку в організації кампанії кібершпигунства.
  • Хакери використовували шкідливе програмне забезпечення для викрадення облікових даних через фальшиві вікна входу.
  • Це стало приводом для нових санкцій проти російських підрозділів та офіцерів.

Велика Британія опублікувала заяву зі звинувачення на адресу російської військової розвідки. Вони стосуються організації нової кампанії з кібершпигунства, в рамках якої хакери використовують складний інструмент для атак на урядові та політичні організації на Заході. Це стало приводом для нових санкцій.

Як працює нова схема російських хакерів?

Національний центр кібербезпеки Великої Британії (NCSC) у своїй заяві повідомив про викриття шпигунської кампанії, яку назвали AUTHENTIC ANTICS. За нею стоїть хакерське угруповання APT28, яке, за даними британської розвідки, є частиною Головного розвідувального управління Росії, пише 24 Канал. Цілями атак стають переважно західні логістичні та технологічні компанії, особливо ті, що беруть участь у координації та доставці допомоги Україні. 

Дивіться також Знищено великий обсяг баз даних: кіберфахівці ГУР атакували інфраструктуру "Газпрому" 

Для атак хакери використовують нове шкідливе програмне забезпечення під назвою INFOLD. Його головна мета – викрадення облікових даних та токенів доступу до хмарних сервісів, зокрема Microsoft 365. Програма періодично показує користувачеві фальшиве вікно входу в систему, яке імітує легітимний запит від Microsoft. Коли людина вводить свої дані, програма перехоплює їх, що дозволяє зловмисникам отримати тривалий і прихований доступ до поштових скриньок та інших акаунтів жертви.

Це програмне забезпечення було виявлено ще у 2023 році під час спільного розслідування, проведеного фахівцями з Microsoft та компанії NCC Group. У відповідь на цю діяльність Велика Британія запровадила нові санкції проти трьох підрозділів ГРУ та 18 російських офіцерів і агентів. Міністр закордонних справ Девід Леммі заявив, що Кремль намагається дестабілізувати Європу, але Лондон рішуче захищатиме свої інтереси та продовжуватиме підтримувати Україну.

Директор з операцій NCSC Пол Чічестер закликав британські організації посилити свій кіберзахист, наголосивши, що не можна недооцінювати загрозу, яка походить від російської розвідки. 

Ця атака є частиною ширшої гібридної війни, яку Росія веде проти Заходу. Раніше правоохоронці з понад десяти країн провели операцію проти іншої проросійської хакерської мережі – NoName057(16), яка атакувала урядові структури країн ЄС та НАТО. Ця міжнародна операція отримала назву "Іствуд".