«Русских хакеров» обвинили в слежке за правительством Афганистана

«Русских хакеров» обвинили в слежке за правительством Афганистана
«Русских хакеров» обвинили в слежке за правительством Афганистана
За прежним правительством Афганистана велась слежка, в организации которой обвинили группировку Turla, часто причисляемую к «русским хакерам».

Об этом  аналитики из Talos Intelligence, подразделения западного IT-гиганта Cisco.

Эксперты из Talos Intelligence заявили, что на компьютерах чиновников из предыдущего состава афганского правительства обнаружено шпионское ПО. Речь идет о бэкдоре (намеренно созданной «дыре» в программном обеспечении), который маскировался под одну из служб операционной системы Windows и поэтому не мог быть обнаружен антивирусами.

Они были найдены на устройствах членов правительства незадолго до вывода войск западной коалиции из страны. Отмечается, что на компьютерах политиков было обнаружено и другое вредоносное программное обеспечение. При этом бэкдоры были запасным вариантом для злоумышленников: они планировали воспользоваться им, если основную зловредную программу удалят.

«Бэкдор мог загружать и запускать файлы или извлекать их из зараженной системы. Раз в пять секунд он связывался с сервером управления через зашифрованный HTTPS-канал, проверяя, не поступили ли новые команды от оператора», — отмечают аналитики Talos Intelligence.

В компании заявили, что с определенной уверенностью можно сказать, что бэкдор был разработан и управлялся хакерами из группировки Turla. В странах Запада ее традиционно связывают не просто с русскоязычным миром, а непосредственно с российскими  и правительством. Помимо Афганистана, специалисты Talos Intelligence обнаружили подобное вредоносное ПО в США и Германии. Судя по полученным данным, Turla могла эксплуатировать бэкдор на протяжении последних двух лет.

Ранее сообщалось, что группировка русскоязычных киберпреступников BlackMatter  крупного американского поставщика зерна и мяса New Cooperative. Они потребовали от продовольственной компании выкуп в размере 5,9 миллиона долларов. Об очередном преступлении хакеров, которых западные медиа связывают с Россией, стало известно после того, как фрагменты вымогательского программного обеспечения были загружены на независимый аналитический сайт.


Распечатать
05 июня 2025 Апти Алаудинов угрожал Арегу Щепихину пистолетом и критиковал власти за бездействие в отношении дела об оскорблениях чеченцев
05 июня 2025 Лидера албанской преступной группировки в Эквадоре обвиняют в отмывании денег через компании в Объединённых Арабских Эмиратах
05 июня 2025 На «Госуслугах» будет доступен раздел с информацией об адресах бомбоубежищ и эвакуационных пунктов по всей стране
05 июня 2025 Мать основателя сети Fish Point была обманута более чем на 100 миллионов рублей
05 июня 2025 Трамп вновь разместил сообщение из своих социальных сетей, в котором поделился информацией о разговоре с Путиным
05 июня 2025 Российские стратегические самолёты оказались в рискованном положении из-за соглашения о ядерном вооружении с Соединёнными Штатами
05 июня 2025 Украина нанесла урон и уничтожила множество российских военных самолетов
05 июня 2025 Илон Маск выразил недовольство в адрес Белого дома и покинул администрацию Трампа
04 июня 2025 В России увеличился спрос на гробы из картона вместо деревянных
04 июня 2025 Стали известны подробности покушения на заместителя мэра Ставрополя Заура Гурциева
04 июня 2025 В Москве полицейские задержали похитителей блогера Арека Щепихина
04 июня 2025 Похищенный в Москве Арег Щепихин оказался участником конкурса «Россия — страна возможностей»
04 июня 2025 В Москве на Ярославском вокзале произошло похищение, в котором участвовали автомобили с «КРА»-номерами
04 июня 2025 Израильские самолёты нанесли удар по югу Сирии
04 июня 2025 Нам не хватало только меня": Вячеслав Даванков рассказал, почему участвует в выборах в Новосибирске
04 июня 2025 Дональд Трамп официально увеличил пошлины на сталь и алюминий вдвое
04 июня 2025 Сейчас не время для полумер: Евросоюз призвал усилить антикоррупционные меры
04 июня 2025 Экспорт российских алмазов упал до самого низкого уровня за последние десять лет
04 июня 2025 Pornhub прекратит деятельность во Франции из-за новых требований проверки возраста
04 июня 2025 Подозреваемый в организации атаки дронов на военные аэродромы предупредил жену о своем переезде