«Русских хакеров» обвинили в слежке за правительством Афганистана

«Русских хакеров» обвинили в слежке за правительством Афганистана
«Русских хакеров» обвинили в слежке за правительством Афганистана
За прежним правительством Афганистана велась слежка, в организации которой обвинили группировку Turla, часто причисляемую к «русским хакерам».

Об этом  аналитики из Talos Intelligence, подразделения западного IT-гиганта Cisco.

Эксперты из Talos Intelligence заявили, что на компьютерах чиновников из предыдущего состава афганского правительства обнаружено шпионское ПО. Речь идет о бэкдоре (намеренно созданной «дыре» в программном обеспечении), который маскировался под одну из служб операционной системы Windows и поэтому не мог быть обнаружен антивирусами.

Они были найдены на устройствах членов правительства незадолго до вывода войск западной коалиции из страны. Отмечается, что на компьютерах политиков было обнаружено и другое вредоносное программное обеспечение. При этом бэкдоры были запасным вариантом для злоумышленников: они планировали воспользоваться им, если основную зловредную программу удалят.

«Бэкдор мог загружать и запускать файлы или извлекать их из зараженной системы. Раз в пять секунд он связывался с сервером управления через зашифрованный HTTPS-канал, проверяя, не поступили ли новые команды от оператора», — отмечают аналитики Talos Intelligence.

В компании заявили, что с определенной уверенностью можно сказать, что бэкдор был разработан и управлялся хакерами из группировки Turla. В странах Запада ее традиционно связывают не просто с русскоязычным миром, а непосредственно с российскими  и правительством. Помимо Афганистана, специалисты Talos Intelligence обнаружили подобное вредоносное ПО в США и Германии. Судя по полученным данным, Turla могла эксплуатировать бэкдор на протяжении последних двух лет.

Ранее сообщалось, что группировка русскоязычных киберпреступников BlackMatter  крупного американского поставщика зерна и мяса New Cooperative. Они потребовали от продовольственной компании выкуп в размере 5,9 миллиона долларов. Об очередном преступлении хакеров, которых западные медиа связывают с Россией, стало известно после того, как фрагменты вымогательского программного обеспечения были загружены на независимый аналитический сайт.


Распечатать
25 июня 2025 Американский разведывательный доклад помешал планам Трампа на встрече НАТО
25 июня 2025 Виллы вместо уплаты налогов: Зиганшин укрыл имущество в Дубае и Италии
25 июня 2025 Швейцария установит ограничения на прием украинских беженцев
25 июня 2025 В Иране были приведены в исполнение смертные приговоры в отношении трёх израильских шпионов
25 июня 2025 Конгресс США отложил обсуждение вопроса об импичменте Трампа из-за удара по Ирану
25 июня 2025 Обострение ситуации на Ближнем Востоке усилило интерес Китая к газопроводу «Сила Сибири-2»
25 июня 2025 В Краснодаре группа подростков атаковала охранника парковки и повредила автомобили
25 июня 2025 ПМЭФ, меморандумы и пустые обещания: как Роснано создает видимость инноваций
25 июня 2025 В Дагестане проходят обыски у государственного секретаря Магомеда-Султана Магомедова
25 июня 2025 Россия снизила морской экспорт нефти до минимального уровня за последние два месяца
25 июня 2025 Российские военные вынуждены использовать запчасти от повреждённой техники на фронте
25 июня 2025 Дмитрий Рогозин ответил угрозой мобилизации на шутку команды КВН
25 июня 2025 Криптовалютная "прачечная": как российская элита отмывает миллионы
25 июня 2025 Франция спустила на воду самую роскошную парусную яхту в истории
25 июня 2025 В Тегеране засняли генерала Исмаила Каани, которого Израиль объявил погибшим
25 июня 2025 В Варшаве скончался белорусский оппозиционер Дмитрий Касперович
25 июня 2025 Вера Брежнева выступала под фонограмму и едва не упала со сцены в Молдове
25 июня 2025 В Таганроге и Азове произошли атаки дронов
25 июня 2025 Иран обращается к Путину с просьбой предоставить новые системы ПВО после израильских атак
25 июня 2025 На Канарских островах певица Слава Каминская разместила фотографию с мужчиной, напоминающим Виктора Януковича