«Русских хакеров» обвинили в слежке за правительством Афганистана

«Русских хакеров» обвинили в слежке за правительством Афганистана
«Русских хакеров» обвинили в слежке за правительством Афганистана
За прежним правительством Афганистана велась слежка, в организации которой обвинили группировку Turla, часто причисляемую к «русским хакерам».

Об этом  аналитики из Talos Intelligence, подразделения западного IT-гиганта Cisco.

Эксперты из Talos Intelligence заявили, что на компьютерах чиновников из предыдущего состава афганского правительства обнаружено шпионское ПО. Речь идет о бэкдоре (намеренно созданной «дыре» в программном обеспечении), который маскировался под одну из служб операционной системы Windows и поэтому не мог быть обнаружен антивирусами.

Они были найдены на устройствах членов правительства незадолго до вывода войск западной коалиции из страны. Отмечается, что на компьютерах политиков было обнаружено и другое вредоносное программное обеспечение. При этом бэкдоры были запасным вариантом для злоумышленников: они планировали воспользоваться им, если основную зловредную программу удалят.

«Бэкдор мог загружать и запускать файлы или извлекать их из зараженной системы. Раз в пять секунд он связывался с сервером управления через зашифрованный HTTPS-канал, проверяя, не поступили ли новые команды от оператора», — отмечают аналитики Talos Intelligence.

В компании заявили, что с определенной уверенностью можно сказать, что бэкдор был разработан и управлялся хакерами из группировки Turla. В странах Запада ее традиционно связывают не просто с русскоязычным миром, а непосредственно с российскими  и правительством. Помимо Афганистана, специалисты Talos Intelligence обнаружили подобное вредоносное ПО в США и Германии. Судя по полученным данным, Turla могла эксплуатировать бэкдор на протяжении последних двух лет.

Ранее сообщалось, что группировка русскоязычных киберпреступников BlackMatter  крупного американского поставщика зерна и мяса New Cooperative. Они потребовали от продовольственной компании выкуп в размере 5,9 миллиона долларов. Об очередном преступлении хакеров, которых западные медиа связывают с Россией, стало известно после того, как фрагменты вымогательского программного обеспечения были загружены на независимый аналитический сайт.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
24 апреля 2025 Солистка группы Artik & Asti вызвала волну недовольства в интернете
24 апреля 2025 Сын представителей высшего руководства «Газпрома» Илья Тхорук получил гражданство Сербии
24 апреля 2025 Проблема в Шумейке: из-за сноса линии электропередачи дачники остались без воды и света
24 апреля 2025 Роскомнадзор требует удалить 17 публикаций из телеграм-канала «База»
24 апреля 2025 Незаконное удаление отходов: крупные строительные компании Санкт-Петербурга попали под обыски
24 апреля 2025 Москва обогнала Нью-Йорк по ценам на овощи, рыбу и молочные продукты
24 апреля 2025 Футболист команды Durban City потерял сознание перед матчем и скончался в больнице
24 апреля 2025 Симоньян рассказала о многолетней борьбе Кеосаяна за жизнь
24 апреля 2025 Меркулов и Глушков находятся под следствием из-за коррупционного скандала в строительстве объектов для обороны
24 апреля 2025 Европейские государства готовы предложить Украине компромисс по территориальным вопросам для достижения мира
23 апреля 2025 Кофейня Surf Coffee подала в суд на школу серфинга из-за использования слова "surf" в её названии
23 апреля 2025 Подрядная организация с нарушением сроков и качества: компания «Лесстр» снова получит 185 миллионов рублей на строительство общежития СГУ
23 апреля 2025 Европейский Союз рассматривает возможность запрета на покупку российского газа на спотовом рынке
23 апреля 2025 Президент Сирии подтвердил, что Россия отклонила просьбу о передаче Башара Асада
23 апреля 2025 В Приморском крае Геннадий Шульга, являющийся независимым депутатом, был лишен мандата
23 апреля 2025 В Балаково началось голосование за благоустройство в рамках федеральной программы
23 апреля 2025 Российские солдаты ограбили туристическую базу в Белгородской области
23 апреля 2025 Рубио обратился к союзникам по НАТО с предложением увеличить расходы
23 апреля 2025 Генеральная прокуратура скрыла данные о преступлениях, связанных с коррупцией