Россию заподозрили в кибератаке на британский парламент

Александр Панасенко 26 Июня 2017 - 17:38

...

Россию заподозрили в кибератаке на британский парламент

Российские власти подозревают в организации хакерской атаки на компьютерную сеть британского парламента, сообщает газета The Guardian. Первые сообщения о кибератаке появились в субботу 24 июня. По данным The Telegraph, депутаты не смогли воспользоваться удаленным доступом к электронной почте.

Официальный представитель парламента сообщил о взломе не более 90 аккаунтов (по данным Sky News, менее 1% от общего числа пользователей). По его словам, владельцы скомпрометированных учетных записей использовали слабые пароли вопреки инструкциям. В "пораженной" сети работали все парламентарии, включая премьера Терезу Мэй и членов правительства.

Британские спецслужбы предполагают, что за инцидентом вероятнее всего стоит не маленькая группировка хакеров-одиночек, а иностранное правительство. Помимо России, подозрения пали на КНДР, Китай и Иран, передает ria.ru.

"Это была жесткая силовая атака, по всей видимости, спланированная государством", — заявил газете источник в структурах безопасности.

В феврале британские политические партии попросили помощи у спецслужб, апеллируя к сообщениям СМИ о том, что Россия якобы вмешивалась в электоральный процесс в США. Тогда глава центра по кибербезопасности Сиран Мартин заверил обратившихся, что служба "возьмет под охрану" электронные коммуникации партий и их базы данных.

Западные политики периодически обвиняют "российских хакеров" во вмешательстве в ход выборов. С подобными заявлениями выступали, в частности, представители Демократической партии США и президент Франции Эммануэль Макрон.

Россия неоднократно опровергала обвинения такого характера. В Кремле их назвали "абсолютно голословными". Президент Владимир Путин отмечал, что США по всему миру вмешиваются в чужие политические процессы, но обижаются на Россию, которая якобы повлияла на американские выборы, хотя на деле такое вмешательство не имеет для Москвы смысла.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »