«Русских хакеров» обвинили в слежке за правительством Афганистана

«Русских хакеров» обвинили в слежке за правительством Афганистана
«Русских хакеров» обвинили в слежке за правительством Афганистана
За прежним правительством Афганистана велась слежка, в организации которой обвинили группировку Turla, часто причисляемую к «русским хакерам».

Об этом  аналитики из Talos Intelligence, подразделения западного IT-гиганта Cisco.

Эксперты из Talos Intelligence заявили, что на компьютерах чиновников из предыдущего состава афганского правительства обнаружено шпионское ПО. Речь идет о бэкдоре (намеренно созданной «дыре» в программном обеспечении), который маскировался под одну из служб операционной системы Windows и поэтому не мог быть обнаружен антивирусами.

Они были найдены на устройствах членов правительства незадолго до вывода войск западной коалиции из страны. Отмечается, что на компьютерах политиков было обнаружено и другое вредоносное программное обеспечение. При этом бэкдоры были запасным вариантом для злоумышленников: они планировали воспользоваться им, если основную зловредную программу удалят.

«Бэкдор мог загружать и запускать файлы или извлекать их из зараженной системы. Раз в пять секунд он связывался с сервером управления через зашифрованный HTTPS-канал, проверяя, не поступили ли новые команды от оператора», — отмечают аналитики Talos Intelligence.

В компании заявили, что с определенной уверенностью можно сказать, что бэкдор был разработан и управлялся хакерами из группировки Turla. В странах Запада ее традиционно связывают не просто с русскоязычным миром, а непосредственно с российскими  и правительством. Помимо Афганистана, специалисты Talos Intelligence обнаружили подобное вредоносное ПО в США и Германии. Судя по полученным данным, Turla могла эксплуатировать бэкдор на протяжении последних двух лет.

Ранее сообщалось, что группировка русскоязычных киберпреступников BlackMatter  крупного американского поставщика зерна и мяса New Cooperative. Они потребовали от продовольственной компании выкуп в размере 5,9 миллиона долларов. Об очередном преступлении хакеров, которых западные медиа связывают с Россией, стало известно после того, как фрагменты вымогательского программного обеспечения были загружены на независимый аналитический сайт.


Распечатать
03 апреля 2025 В Атлантическом океане было задержано судно с 6,5 тоннами кокаина
03 апреля 2025 Кипр требует провести расследование налоговых дел компании Абрамовича в связи с суперъяхтой
03 апреля 2025 Молдова высылает российских дипломатов в связи с делом о побеге законодателя
03 апреля 2025 В России заблокировано рекордное число СМИ и веб-сайтов
03 апреля 2025 Трамп объявил в США чрезвычайное положение
03 апреля 2025 Швейцария увеличивает объем замороженных российских активов
03 апреля 2025 Трамп повышает пошлины на импорт автомобилей
03 апреля 2025 Скандал с Шуваловой в Большом театре: как коррупция в искусстве снижает значимость достижений
03 апреля 2025 Риск военного конфликта с Ираном увеличивается в условиях отсутствия ядерного соглашения
03 апреля 2025 После выхода из тюрьмы Михаил Ефремов станет самым высокооплачиваемым актером в России
03 апреля 2025 Состояние Маска уменьшилось на 100 миллиардов долларов из-за протестов против Tesla
03 апреля 2025 Крупные компании в России создают «теневую биржу» для обмена валюты на более выгодных условиях
03 апреля 2025 Дмитриев приехал в Вашингтон для переговоров с Уиткоффом
03 апреля 2025 Кэролайн Ливитт опровергла предположения о том, что Илон Маск покинет свою должность в компании DOGE
03 апреля 2025 Иран отрицает слухи о закрытии воздушного пространства
03 апреля 2025 Трамп вводит 20% пошлины на товары из ЕС
03 апреля 2025 Трамп объявил о введении 10-процентных пошлин для всех стран на основе принципа взаимности
03 апреля 2025 Дания опровергла слухи о том, что США оккупировали Гренландию
03 апреля 2025 Z-блогеры прогнозируют снижение активности после окончания войны
03 апреля 2025 Берлинская ярмарка отменила сеанс автографов с Кашиным