You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
Хакеры "Каллисто" атаковали МИД Британии
Как стало известно ВВС, министерство иностранных дел Британии на протяжении нескольких месяцев 2016 года подвергалось атакам "высокомотивированных и хорошо обеспеченных ресурсами" хакеров.
В британском Национальном центре кибербезопасности не уточняют, были ли при этом похищены какие-то данные. Источник в центре сообщил ВВС, что наиболее важная конфиденциальная информация Форин-офиса хранилась в системах, которые хакерская атака миновала.
За хакерской атакой стоит ранее неизвестная группа, которую финская компания F-Secure назвала Callisto ("Каллисто") - в честь героини древнегреческой мифологии, которую Зевс превратил в медведицу.
Не исключено, что название Callisto - отсылка к наиболее известным хакерским группам, атакующим западные страны - Cozy Bear и Fancy Bear ("Уютный мишка" и "Модный мишка"). Ряд компаний в сфере информационной безопасности, а также власти США считают, что эти группы связаны с российскими спецслужбами.
Callisto также атакует военных и государственных служащих, аналитические центры и журналистов. Западные страны - не единственная цель Callisto, ее интересует секретная информация в Восточной Европе и на Южном Кавказе.
По данным F-Secure, инфраструктура Callisto расположена в России, Украине и Китае. Похищение паролей производилось с помощью фишинга - писем, содержащих ссылки на поддельный интерфейс электронной почты.
Специалисты F-Secure сообщили ВВС, что нашли много общего между Callisto и другими хакерскими группами, действующими в интересах российских спецслужб.
Фишинговые письма содержали вредоносную программу Scout, разработанную для итальянской компании Hacking Team. После хакерской атаки на эту компанию в 2015 году стало известно, что она поставляла свои инструменты крупным европейским компаниям, а также учреждениям и правительствам авторитарных стран.
В слитой хакерами таблице поставок была указана и Россия (а именно научно-производственное объединение "Квант"), но напротив, как и у Судана, стояло уточнение - "официально не поддерживается".
Как отмечают F-Secure, группа Callisto активна с конца 2015 года и продолжает действовать до сих пор.
