Хакер взломал почту советника американской разведки

Александр Панасенко 30 Мая 2013 - 13:36

...

Хакер под псевдонимом Guccifer взломал электронную почту председателя Национального разведывательного совета США Кристофера Койма (Christopher Kojm). Об этом 27 мая сообщил портал The Smoking Gun. Guccifer прислал в редакцию портала скриншоты почтового ящика Койма, расположенного на сервисе MSN.

Под контролем взломщика оказалась личная переписка политика, а также его банковские реквизиты и выписки. Издание не стало публиковать подробности писем Койма, но подтвердило, что ящик был взломан неделей раньше. В сопутствующем письме Guccifer насмехается над Секретной службой США, которая пытается установить его личность, сообщает uinc.ru со ссылкой на thesmokinggun.com.

Среди прочего, он назвал президента США Барака Обаму «черным ангелом», а письмо закончил фразой: «Спокойной ночи, Америка, где бы ты ни была». Реакция Кристофера Койма на сообщение о взломе его почты неизвестна. С начала 2013 года Guccifer взломал почтовые ящики американских многих политиков, чиновников и бизнесменов разного ранга. В начале мая он получил доступ к личной почте Джошуа Готбаума, главы Корпорации гарантий пенсионных выплат, которая управляет накоплениями более 40 миллионов американцев.

В марте хакер взломал почту миллиардера Джона Дуерра, а также выложил переписку Сидни Блюменталя, бывшего советника госсекретаря США Хиллари Клинтон. Перед этим он взломал Facebook экс-госсекретаря США Колина Пауэлла, а также опубликовал переписку родственников Джорджа Буша-старшего, в том числе их планы на возможные похороны бывшего президента. The Smoking Gun после взлома аккаунта советника Клинтон обратил внимание, что письма хакер рассылал с IP-адреса, расположенного в России.

Помимо этого, архив переписки советника были направлены отдельным письмом в российские газеты «Правда», The Moscow Times, The St. Petersburg Times и телеканалу Russia Today. Чтобы обезопасить себя, хакер отсылал не скриншоты писем, а копировал их в отдельный документ, менял шрифт и только тогда делал снимки экрана. В своих опубликованных высказываниях Guccifer проявил себя как сторонник «теорий заговоров». В частности, он назвал Джорджа Буша-младшего «марионеткой иллюминатов», то есть людей, которые, согласно распространенной конспирологической теории, тайно управляют ходом истории. После взлома Facebook Колина Пауэлла, хакер разместил на странице политика пожелание смерти иллюминатам.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 15:37

Бэкдоры Фишинг Целевые атаки Таргетированные атаки Корпорации Государство ГК «Солар»

Кибергруппа Erudite Mogwai взломали подрядчика и атаковали госведомство

Специалисты центра Solar 4RAYS расследовали целевую атаку, связанную с деятельностью восточноазиатской кибергруппировки Erudite Mogwai. Злоумышленники рассылали сотрудникам одного из городских департаментов фишинговые письма, маскируясь под подрядчика ведомства.

В письмах содержалось требование проверить корпоративные ресурсы «на наличие новых киберугроз» и ссылка на архив с вредоносным файлом.

Атака произошла в мае 2025 года. Письмо было отправлено с почтового домена, ранее взломанного подрядчика.

Внутри архива находились три файла — документ с «анкетой сотрудника», PDF-файл с «планом по информационной безопасности» и lnk-файл, замаскированный под PDF-документ. Именно этот файл служил загрузчиком вредоносной программы.

По данным специалистов, программа проверяла, не запускается ли она в виртуальной среде: если определяла, что её анализируют, работа прекращалась. Такая защита помогала злоумышленникам скрывать следы атаки и усложняла исследование вредоноса.

Эксперты отметили, что подобные рассылки уже фиксировались в 2024 году. Тогда вредонос загружался с скомпрометированного легитимного сайта образовательной организации, что повышало доверие получателей. Исследователи выяснили, что цель атакующих — установить бэкдор для удалённого управления заражённым компьютером. Вредонос активировался не сразу, а через несколько часов после загрузки, что затрудняло его обнаружение.

Сравнение двух кампаний показало, что Erudite Mogwai постепенно совершенствуют свои фишинговые письма и методы скрытности. Эксперты предупреждают, что подобные атаки могут повториться, поскольку эта техника остаётся эффективным способом получения первоначального доступа к системам.

По совокупности признаков — характеру импланта, каналам связи и кодовым названиям вредоносов Pinocchio и Hermes — исследователи связали атаку именно с Erudite Mogwai. Ранее эта группировка использовала в названиях своих инструментов фразы из произведений по вселенным Гарри Поттера и Лавкрафта.

Специалисты советуют организациям внимательнее относиться к письмам от подрядчиков, особенно если в них содержатся ссылки на загрузку архивов. Если партнёр ранее не просил передавать данные подобным способом, стоит проверить письмо через службу безопасности, прежде чем открывать вложения.

Хакер взломал почту советника американской разведки

Читайте также