На сотрудников госорганов Средней Азии совершена кибератака

Сотрудники государственных органов Узбекистана, Киргизии, Туркмении, Белоруссии, Украины, Армении, Азербайджана, Китая, Грузии, Турции и ряда других стран подверглись масштабной кибератаке, по данным британской компании по информационной безопасности Cyjax, 22 сентября пишет газета «Коммерсантъ».

Сообщается, что фишинговой атаке подверглись не только государственные чиновники более десятка стран, но и чиновники из России. Фишинговая атака представляет собой выдачу фейковых сайтов, которые имитируют интернет-страницы популярных компаний, а также соцсети, интернет-магазины, стриминговые сервисы.

В России были атакованы Российская академия наук (РАН) и почтовый сервис Mail.ru.

Атака проводится через сайты, имитирующие вход в электронную почту для чиновников. Полученные таким образом данные могут использовать для дальнейшей атаки на ведомства или продажи доступа на теневом рынке, считают эксперты Cyjax.

«Сейчас активны 15 сайтов, которые имитируют порталы для входа в электронную почту для сотрудников министерств иностранных дел, финансов или энергетики различных стран», — сообщили в Cyjax.

Глава экспертного центра безопасности Positive Technologies Алексей Новиков считает, что получив логины и пароли, злоумышленники смогут войти в почтовый ящик и получить доступ к конфиденциальным документам госслужащих. Полученную информацию хакеры могут использовать по своему усмотрению.

Сооснователь проекта StopPhish Юрий Другач считает, что это может быть провокация против России, которая должна показать как РФ взламывает своих соседей. Он подчеркивает, что на это указывает регистрация доменов в июле 2021 года и размещение серверов на российском хостинге. Как эксперт он поясняет, что «для фишинговых сайтов злоумышленники часто регистрируют сервер в одной стране, IP-адрес — в другой, а домен — в третьей».