Специалисты по информационной безопасности компании FireEye считают, что за кибератакой на французский ТВ-канал TV5Monde стоит группа хакеров из России. К такому заключению они пришли после детального исследования сетевого взлома.
Эксперты считают, что принцип и метод атаки схож с обычными приемами злоумышленников из APT28, хакерской группировки из России.
Менеджер компании Джен Видон заявил, что появившийся после взлома TV5Monde сайт «Киберхалифата» находился на блоке IP-адресов, использовавшихся APT28. Кроме доменный регистратор и сервер ресурса те же, что и в прошлых атаках группировки.
Напомним, что взлом телеканала произошел в ночь с 8 на 9 апреля. Хакерам удалось остановить трансляцию передач TV5Monde на 18 часов. Помимо этого, злоумышленники разместили на странице канала в Facebook сообщение о том, что атака была организованна «Киберхалифатом» — группировкой киберпреступников из «Исламского государства», и опубликовали документы с данными о французских военных, принимающих участие в боевых действиях на территории Ирака и Сирии.
Помимо этого, на официальной странице TV5Monde на Google+ появилась надпись «Je SuIS IS» ( «Мы — Исламское государство»- прим.ред.)».
Отметим, что этот взлом был назван французским вице-премьером неприемлемым актом атаки на свободу и самовыражение прессы.
Позже стало известно, что для взлома хакеры использовали пароли от Twitter и Instagram канала, случайно показанные в одном из репортажей.
На данный момент известно, что органы внутренних дел Франции решили отказаться от версии о исламском следе атаки, а сосредоточились на изучении группы хакеров из APT28.
Это уже не первый взлом, приписываемый русским хакерам из APT28. Ранее все та же FireEye заявляла, что эти злоумышленники стоят за атаками на государственные ресурсы Грузии, Польши и Венгрии, а также на сайты ОБСЕ и НАТО. Такое заключение эксперты дали после изучения частей вредоносного кода, оставленного после кибератак. FireEye обнаружила, что в нем использовался русский язык, а кроме того, дата его внесения примерно соответствовала московскому и питерскому часовым поясам.
Напомним, что FireEye уже давно следит за APT28, и считает, что ранее эти хакеры называли себя Fancy Bear, Tsar Team и Pawn Storm. Представители компании считают, что эта основной задачей этой группировки является не извлечение коммерческой выгоды от взломов, а сбор и передача важных данных правительству России.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
