Эксперты выявили кибератаку на сотрудников российских госструктур

Британская компания по информационной безопасности Cyjax обнаружила масштабную хакерскую атаку против сотрудников государственных органов России и соседних стран.

Как пишет «Коммерсантъ», хакеры создают сайты, имитирующие вход в электронную почту для чиновников. Целью атаки является сбор логинов и паролей для доступа к почтовым ящикам госслужащих. Полученные данные они могут использовать для дальнейшей атаки на ведомства или продажи доступа на теневом рынке.

Злоумышленники уже атаковали Российскую академию наук (РАН), почтовый сервис Mail.ru, а также госструктуры России и других стран, включая Армению, Азербайджан, Китай, Киргизию, Грузию, Белоруссию, Украину, Турцию, Туркменистан и Узбекистан.

Компания Cyjax проанализировала более 50 доменов в рамках этой схемы и выяснила, что они стали появляться с весны 2020 года. Сейчас активны 15 сайтов, которые имитируют порталы для входа в электронную почту для сотрудников министерств иностранных дел, финансов или энергетики разных стран.

В Cyjax полагают, что, учитывая отсутствие немедленной финансовой выгоды от атаки и направленность на Россию и соседние страны, за ней может стоять некая прогосударственная группировка.

Ранее «Октагон» сообщал, что на единый портал госуслуг в ходе дистанционного электронного голосования (ДЭГ) на прошедших выборах осуществлялись хакерские атаки из США, Германии, России, Китая и Украины.