Associated Press опубликовало список целей российских хакеров

Александр Панасенко 03 Ноября 2017 - 08:50

...

Associated Press опубликовало список целей российских хакеров

«Российские хакеры» пытались получить доступ к аккаунтам почти 5 тысяч пользователей по всему миру с марта 2015 по май 2016 года, следует из расследования, опубликованного агентством The Associated Press.

AP изучило составленную работающей в сфере кибербезопасности фирмой Secureworks базу данных вредоносных ссылок, которые хакеры группировки Fancy Bear zrj, s отправили с фальшивых аккаунтов, и десятки электронных писем. Оно также провело интервью более чем с 100 владельцами почтовых ящиков, оказавшихся целями хакеров, пишет tvrain.ru.

Взломщики, по заключению агентства, пытались получить доступ к переписке с почты Gmail. В России среди их целей были оппозиционер Алексей Навальный, член Pussy Riot Мария Алехина, экс-глава ЮКОСа Михаил Ходорковский и еще около 100 человек. В США взломщики пытались атаковать 573 почтовых ящика, включая 130 аккаунтов, связанных с Демократической партией. В списке также — работники связанных с американской обороной учреждений, экс-госсекретарь Колин Пауэлл и бывший главнокомандующий силами НАТО в Европе Филип Бридлав.

На Украине хакеры надеялись надеялись получить данные с аккаунтов как минимум 545 человек, включая президента Петра Порошенко, его сына Алексея, нескольких бывших и действующих министров — в частности, главы МВД Арсена Авакова — а также десятков членов Верховной Рады. В списке также — Сергей Лещенко, оппозиционный депутат, который помог раскрыть информацию о платежах в адрес экс-главы предвыборного штаба Трампа Пола Манафорта. Манафорту в понедельник предъявили обвинения в отмывании денег.

Данные компании Securework привели журналистов AP к заключению, что более 95% всех вредоносных ссылок, используемых для получения доступа к аккаунтам, были сгенерированы между 9 утра и 18.00 по московскому времени с понедельника по пятницу.

В декабре американские спецслужбы обвинили хакерскую группировку Fancy Bear в причастности к попыткам повлять на выборы в США путем кибератак по указанию Кремля. В России эти обвинения отрицают.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 14:30

Соответствие законодательству РФ Общее Защита критически важных объектов Соответствие требованиям регуляторов

ФСТЭК обновила правила аттестации защищённых информационных систем

ФСТЭК России скорректировала порядок аттестации объектов информатизации, на которых обрабатывается информация ограниченного доступа, не содержащая государственную тайну. Изменения внесены в действующий приказ № 77 и затрагивают сразу несколько этапов проверки защищённости.

Регулятор объяснял необходимость обновления документа тем, что его нужно привести в соответствие с новыми требованиями к защите государственных информационных систем и других информационных систем госорганов, утверждёнными приказом ФСТЭК № 117 от 11 апреля 2025 года.

Кроме того, при подготовке изменений учитывался опыт применения действующего порядка аттестации, который действует с 2021 года.

В новой редакции приказа уточняются требования к проведению аттестационных испытаний — то есть проверок, которые подтверждают соответствие объекта установленным требованиям безопасности.

Изменения также коснулись периодического контроля уже аттестованных объектов. ФСТЭК конкретизировала, какие мероприятия должны проводиться для проверки уровня защищённости информации после получения аттестата.

Ещё одно нововведение касается оформления результатов проверок. Обновлены требования к содержанию отчётов и протоколов, составляемых по итогам контроля защищённости.

По сути, документ не меняет саму идеологию аттестации, но делает её более формализованной и приводит действующий порядок в соответствие с обновлённой нормативной базой.

Для организаций, которым необходимо проходить аттестацию информационных систем, это означает, что при подготовке к проверкам и последующему контролю придётся ориентироваться уже на новые требования ФСТЭК.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!