Украинские хакеры утверждают, что взломали почту советника Путина

Украинские хакеры утверждают, что взломали почту советника Путина

Группа хакеров, называющая себя “Cyber Hunta” выложили более 2000 писем, которые якобы принадлежат Владиславу Юрьевичу Суркову, советику президента России Владимира Путина.

Представители Кремля заявляют, что просочившиеся в сеть электронные письма не могут принадлежать Суркову, так как тот не использовал электронную почту. Однако исследователи определили, что, по-видимому, почтовый ящик [email protected] использовался ассистентами Суркова.

Украинская служба безопасности заявила, что опубликованные письма могли быть подделаны. СБУ известна своими обвинениями в адрес России – так, в декабре 2015 года они обвинили Россию в нападение на энергетический сектор Украины.

Доказательством того, что взлом действительно имел место является 1 Гб файлов Outlook (.pst), который стал доступен благодаря хакерам. Среди 2337 утекших писем были письма и с важными заголовками и также «скучные» ежедневные, рутинные письма. Эксперты считают, что вряд ли кто-то пошел на то, чтобы подделать всю эту информацию.

Associated Press также проанализировали просочившиеся письма и, пообщавшись с некоторыми российскими журналистами и бизнесменами, чьи электронные адреса были упомянуты в утекших письмах, подтвердили, что письма легитимные.

Большинство писем не представляют особого интереса, но есть некоторые ,связанные с войной в Донбассе, например, список жертв, а также отчеты о расходах правительства. Также, судя по всему, письма указывают на связь между российским правительством и сепаратистами на востоке Украины.

Cyber Hunta описывают себя как сообщество украинских хакеров и аналитиков, чья цель состоит в том, чтобы бороться с внешней агрессией и «внутренними врагами». Cyber Hunta утверждают, что у них есть доступ к внутренним сетям администрации президента России и парламента.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Эксперты: Взлом Юнистрим может грозить банку уходом с рынка

Взлом киберпреступниками банка «Юнистрим» не прошел бесследно — некоторые партнеры кредитной организации приняли решение приостановить сотрудничество с «Юнистрим» до окончания расследования киберинцидента. Сообщается, что некоторые контрагенты даже разорвали договоры.

Этот эпизод заставил депутатов Госдумы задуматься о введении принудительных мер, которые бы обязали финансовые организации привлекать к расследованию Центробанк и правоохранительные органы.

Что касается последствий для самого «Юнистрим», отдельные эксперты дают негативные прогнозы — ситуация может обернуться для банка уходом с рынка. Положение «Юнистрим» также усугубляется тем фактом, что это не первая успешная атака на банк в этом году.

После того как ФинЦЕРТ разослал кредитным организациям информацию о вредоносной рассылке с настоящего адреса «Юнистрим», многие банки приостановили сотрудничество с проблемной организацией. Более того, некоторые расторгли договорные отношения.

Особенно остро отреагировали партнеры «Юнистрим» из стран СНГ. Например, Банк Азии из Киргизии, «Имон Интернешнл» из Таджикистана, Ипотека-банк из Узбекистана.

«Когда была предыдущая атака на банк, мы очень существенно снизили лимиты на переводы по "Юнистриму", сейчас же мы до окончательного расследования инцидента в банке приостановили переводы», — передает «Ъ» слова представителя банка топ-30.

Напомним, что 19 ноября Центральный банк России разослал предупреждение о взломе киберпреступниками банка «Юнистрим». В ходе злонамеренной кибероперации атакующие использовали фишинговые схемы, где к электронным письмам была прикреплена вредоносная программа, рассылаемая другим финансовым организациям.

Зафиксировать вредоносную деятельность удалось благодаря ФинЦЕРТ. В ходе своей атаки злоумышленники использовали легальный адрес кредитной организации для рассылки другим банкам вредоносной программы.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru