Русский Демиург
98.6K subscribers
18.2K photos
11.5K videos
29 files
42.7K links
Русский Демиург – канал о мире, в котором мы живем и о знаниях, которыми необходимо обладать, чтобы в нем жить

У нас много разных форматов сотрудничества, чтобы вы могли выбрать тот, который подходит именно вам.

Свяжитесь с нами
Download Telegram
Forwarded from SecAtor
Reuters выпустила эксклюзивный материал, согласно которому в середине марта ресурсы ВОЗ подверглись кибератаке со стороны "элитной" хакерской группировки.

Первым о вероятной кампании по взлому сообщил американский исследователь Александр Урбелис, который 13 марта выявил активацию фишингового сайта, полностью имитирующего внутреннюю структуру электронной почты ВОЗ.

CISO ВОЗ Флавио Аджио подтвердил попытку взлома ресурсов организации, отметив что она была неудачной, а личности хакеров неустановлены.

Два неназванных источника Reuters сообщили, что к атаке на ВОЗ причастна хакерская группировка DarkHotel, хотя Александр Урбелис заявил об отсутствии у него таких данных.

DarkHotel известна тем, что ориентировочно с 2007 года использовала 0-day уязвимости для взлома Wi-Fi сетей крупных отелей по всему миру и последующему заражению их постояльцев комплексом специализированных вредоносов. Другим способом заражения являлись массовые фишинговые кампании.

Основным направлением активности DarkHotel являлась Восточная Азия (Китай, Корея, Япония), а также Россия и США.

Некоторые особенности деятельности DarkHotel свидетельствуют о высоком уровне планирования и технической подготовки хакерской группы (например, внедренный троян начинал связываться с управляющим центром только через 6 месяцев после попадания в атакованную систему).

Этот факт, а также то, что кибератаки DarkHotel были направлены, в основном, на кибершпионаж, с большой долей вероятности свидетельствует, что хакеры являются штатным подразделением неустановленной спецслужбы, либо аффилированной с ней прокси-группой.

Зачем подобному актору потребовалось взламывать ВОЗ в разгар пандемии коронавируса - непонятно. Возможно, данные в отношении заболевания, хранящиеся внутри Всемирной организации здравоохранения, разнятся с публикуемыми и могут представлять определенный интерес для части мирового разведсообщества.

#коронавирус #ХроникиСвободногоМира