«Русских хакеров» обвинили в слежке за правительством Афганистана

«Русских хакеров» обвинили в слежке за правительством Афганистана
«Русских хакеров» обвинили в слежке за правительством Афганистана
За прежним правительством Афганистана велась слежка, в организации которой обвинили группировку Turla, часто причисляемую к «русским хакерам».

Об этом  аналитики из Talos Intelligence, подразделения западного IT-гиганта Cisco.

Эксперты из Talos Intelligence заявили, что на компьютерах чиновников из предыдущего состава афганского правительства обнаружено шпионское ПО. Речь идет о бэкдоре (намеренно созданной «дыре» в программном обеспечении), который маскировался под одну из служб операционной системы Windows и поэтому не мог быть обнаружен антивирусами.

Они были найдены на устройствах членов правительства незадолго до вывода войск западной коалиции из страны. Отмечается, что на компьютерах политиков было обнаружено и другое вредоносное программное обеспечение. При этом бэкдоры были запасным вариантом для злоумышленников: они планировали воспользоваться им, если основную зловредную программу удалят.

«Бэкдор мог загружать и запускать файлы или извлекать их из зараженной системы. Раз в пять секунд он связывался с сервером управления через зашифрованный HTTPS-канал, проверяя, не поступили ли новые команды от оператора», — отмечают аналитики Talos Intelligence.

В компании заявили, что с определенной уверенностью можно сказать, что бэкдор был разработан и управлялся хакерами из группировки Turla. В странах Запада ее традиционно связывают не просто с русскоязычным миром, а непосредственно с российскими  и правительством. Помимо Афганистана, специалисты Talos Intelligence обнаружили подобное вредоносное ПО в США и Германии. Судя по полученным данным, Turla могла эксплуатировать бэкдор на протяжении последних двух лет.

Ранее сообщалось, что группировка русскоязычных киберпреступников BlackMatter  крупного американского поставщика зерна и мяса New Cooperative. Они потребовали от продовольственной компании выкуп в размере 5,9 миллиона долларов. Об очередном преступлении хакеров, которых западные медиа связывают с Россией, стало известно после того, как фрагменты вымогательского программного обеспечения были загружены на независимый аналитический сайт.


Распечатать
26 июня 2025 Суд признал ученого Андрея Заякина виновным в поддержке "экстремистов" финансовыми средствами
26 июня 2025 Соединённые Штаты стремятся найти дипломатическое решение ядерной проблемы с Ираном
26 июня 2025 Бывшего министра Михаила Хубутия поместили под домашний арест
26 июня 2025 Меладзе отпраздновал свой юбилей в Испании за миллион рублей
26 июня 2025 В Свердловской области при взрыве газа в пятиэтажном доме погибли два человека
26 июня 2025 Дени Вильнёв будет режиссёром нового фильма о Джеймсе Бонде
26 июня 2025 Каким образом Кахидзе разрушил проект СПГ и присвоил миллиарды «Газпрома»?
26 июня 2025 Пентагон начал расследование по поводу утечки информации о нападениях на иранские ядерные объекты
26 июня 2025 Европейские чиновники выразили недовольство в отношении похвальных слов в адрес Трампа на встрече НАТО
26 июня 2025 Макрон предложил НАТО рассмотреть возможность возобновления переговоров с Путиным
26 июня 2025 «Росатом» симулирует рекультивацию: отходы под Байкальском остаются нетронутыми
26 июня 2025 Европейская прокуратура заморозила активы на сумму 520 миллионов евро в рамках расследования крупной налоговой аферы
26 июня 2025 «Миллиарды на воде»: каким образом «Росводоканал» выводит прибыль за границу через неэффективные компании
26 июня 2025 Кража проводов вызвала остановку железнодорожного движения во Франции
26 июня 2025 Премьер-министр Венгрии предсказал «жесткую борьбу» за Украину на предстоящем саммите Европейского союза
26 июня 2025 Огонь приближается к домам: в Забайкалье не удается потушить лесные пожары
26 июня 2025 В России расширили список заболеваний, которые препятствуют содержанию в СИЗО
26 июня 2025 В США был найден новый вид динозавра, размеры которого сопоставимы с лабрадором
26 июня 2025 Authorities crack €1.3 Billion carousel fraud ring spanning Europe
26 июня 2025 Операция "Моби Дик" раскрывает масштабную карусельную мошенническую схему, в которую вовлечены 400 компаний