Хакери "Каллісто" атакували МЗС Британії

Як стало відомо ВВС, міністерство закордонних справ Британії протягом декількох місяців у 2016 році атакували "добре забезпечені ресурсами" хакери.

За хакерською атакою стоїть раніше невідома група, яку фінська компанія F-Secure назвала Callisto ( "Каллісто") - на честь героїні давньогрецької міфології, яку Зевс перетворив на ведмедицю.

За даними F-Secure, інфраструктура Callisto розташована в Росії, Україні та Китаї.

У британському Національному центрі кібербезпеки не уточнюють, чи при цьому викрали якісь дані. Джерело в центрі повідомило ВВС, що найбільш важлива конфіденційна інформація МЗС зберігалася у системах, які хакерська атака оминула.

Не виключено, що назва Callisto пов'язана з найбільш відомими хакерами, які атакували західні країни - Cozy Bear і Fancy Bear ( "Затишний ведмедик" і "Модний ведмедик"). Кілька компаній у сфері інформаційної безпеки, а також влада США вважає, що ці групи пов'язані з російськими спецслужбами.

Callisto також атакує військових і держслужбовців, аналітичні центри та журналістів. Західні країни - не єдина мета Callisto, її цікавить секретна інформація у Східній Європі і на Південному Кавказі.

Викрадення паролів проводили за допомогою фішингу - листів, що містять посилання на підробний інтерфейс електронної пошти.

Фахівці F-Secure повідомили ВВС, що знайшли багато спільного між Callisto і іншими хакерськими групами, що діють в інтересах російських спецслужб.

Як відзначають F-Secure, група Callisto активна з кінця 2015 року і продовжує діяти.