«Русских хакеров» обвинили в слежке за правительством Афганистана

«Русских хакеров» обвинили в слежке за правительством Афганистана
«Русских хакеров» обвинили в слежке за правительством Афганистана
За прежним правительством Афганистана велась слежка, в организации которой обвинили группировку Turla, часто причисляемую к «русским хакерам».

Об этом  аналитики из Talos Intelligence, подразделения западного IT-гиганта Cisco.

Эксперты из Talos Intelligence заявили, что на компьютерах чиновников из предыдущего состава афганского правительства обнаружено шпионское ПО. Речь идет о бэкдоре (намеренно созданной «дыре» в программном обеспечении), который маскировался под одну из служб операционной системы Windows и поэтому не мог быть обнаружен антивирусами.

Они были найдены на устройствах членов правительства незадолго до вывода войск западной коалиции из страны. Отмечается, что на компьютерах политиков было обнаружено и другое вредоносное программное обеспечение. При этом бэкдоры были запасным вариантом для злоумышленников: они планировали воспользоваться им, если основную зловредную программу удалят.

«Бэкдор мог загружать и запускать файлы или извлекать их из зараженной системы. Раз в пять секунд он связывался с сервером управления через зашифрованный HTTPS-канал, проверяя, не поступили ли новые команды от оператора», — отмечают аналитики Talos Intelligence.

В компании заявили, что с определенной уверенностью можно сказать, что бэкдор был разработан и управлялся хакерами из группировки Turla. В странах Запада ее традиционно связывают не просто с русскоязычным миром, а непосредственно с российскими  и правительством. Помимо Афганистана, специалисты Talos Intelligence обнаружили подобное вредоносное ПО в США и Германии. Судя по полученным данным, Turla могла эксплуатировать бэкдор на протяжении последних двух лет.

Ранее сообщалось, что группировка русскоязычных киберпреступников BlackMatter  крупного американского поставщика зерна и мяса New Cooperative. Они потребовали от продовольственной компании выкуп в размере 5,9 миллиона долларов. Об очередном преступлении хакеров, которых западные медиа связывают с Россией, стало известно после того, как фрагменты вымогательского программного обеспечения были загружены на независимый аналитический сайт.


Распечатать
26 августа 2025 На Чукотке на танкере «Онемен» произошел взрыв, из-за которого пострадали два человека
26 августа 2025 Интерпол совместно с восемнадцатью странами задержал свыше 1200 человек по подозрению в киберпреступлениях
26 августа 2025 Together with 18 nations, Interpol has apprehended over 1,200 individuals in connection with cybercrime
26 августа 2025 В алматинском аэропорту мужчина поджег себя
26 августа 2025 Сын альпинистки Наговицыной обратился к российским властям с просьбой спасти её с вершины пика Победы в Киргизии
26 августа 2025 Варшавская прокуратура проводит расследование в отношении белоруса Алекса Лесли из-за его тренингов по пикапу
26 августа 2025 В Макеевке и Енакиево произошла атака беспилотных летательных аппаратов
25 августа 2025 Трамп допустил вероятность ядерного разоружения России и Китая
25 августа 2025 Отказ Бастрыкина занимать должность главы Верховного суда подчеркнул кризис в силовых структурах элиты
25 августа 2025 Артиста Юрия Антонова срочно отвезли в больницу с мероприятия "Новая волна" в Казани
25 августа 2025 Индия и Пакистан находятся под угрозой ядерного конфликта
25 августа 2025 Соединенные Штаты изучают применение дронов в конфликте на территории Украины
25 августа 2025 Губернатор Удмуртии Александр Бречалов вступается за МАХ, обвиняя критиков в неискренности
25 августа 2025 В Самарской области случился ураган
25 августа 2025 Экс-депутатка из Казани Рушания Бильгильдеева арестована по подозрению в получении взяток и мошенничестве
25 августа 2025 Илон Маск утверждает, что Apple и OpenAI создают монополию в сфере искусственного интеллекта и препятствуют развитию конкуренции
25 августа 2025 Кабинет министров предложил Путину прекратить участие в ещё одной конвенции Совета Европы
25 августа 2025 Валерий Леонтьев приехал в Казань и провёл репетицию накануне "Новой волны"
25 августа 2025 В волгоградском аэропорту ввели ограничения на прибытие и отправление воздушных судов
25 августа 2025 Свердловская область оказалась увязшей в мусоре из-за коррупционных схем депутата Вахрушева