Британия обвинила российскую военную разведку в кибершпионаже против Запада

В пятницу, 18 июля, Великобритания сообщила о разоблачении операции российской военной разведки, связанной с использованием сложного вредоносного программного обеспечения для кибершпионажа.

Об этом сообщил британский Национальный центр кибербезопасности (NCSC), пишет "Европейская правда".

По официальным данным, за атаками стоит хакерская группировка APT 28, которая действует под контролем ГРУ РФ.

NCSC объявил, что APT 28 использовала новое вредоносное программное обеспечение "AUTHENTIC ANTICS" для проникновения в электронные ящики пользователей.

Программа похищала учетные данные и токены доступа, маскируясь под легитимные запросы Microsoft, и обеспечивала скрытый доступ к почтовым аккаунтам.

Анализ "AUTHENTIC ANTICS" показывает, что он был специально разработан для обеспечения постоянного доступа к облачным учетным записям Microsoft путем маскировки под законную деятельность.

Он периодически отображает окно входа, в котором пользователя просят ввести свои учетные данные, которые затем перехватываются вредоносным программным обеспечением вместе с токенами аутентификации OAuth, позволяющими получить доступ к службам Microsoft.

Это официальное обвинение совпало с новыми санкциями Великобритании против трех подразделений ГРУ – 26165, 29155 и 74455 – и 18 офицеров и агентов за участие в глобальных кибератаках и гибридных операциях.

Министр иностранных дел Великобритании Дэвид Лэмми заявил, что Кремль пытается дестабилизировать Европу и угрожает безопасности британских граждан, но Лондон и в дальнейшем будет решительно защищать свои интересы и поддерживать Украину.

Директор по операциям NCSC Пол Чичестер призвал британские организации усилить киберзащиту и не недооценивать угрозу со стороны ГРУ.

Вредоносное ПО "AUTHENTIC ANTICS" было обнаружено во время совместного расследования Microsoft и NCC Group в 2023 году.

Великобритания в очередной раз подтвердила, что гибридные угрозы со стороны РФ остаются главным вызовом для национальной безопасности.

16 июля писали, что правоохранители более десяти европейских государств, а также Канады и США провели совместную операцию, направленную против масштабной сети пророссийских хакеров No.

В операции против пророссийских хакеров участвовали правоохранительные и судебные органы Чехии, Франции, Финляндии, Германии, Италии, Литвы, Польши, Испании, Швеции, Швейцарии, Нидерландов и США.

Расследование также поддержали Бельгия, Канада, Эстония, Дания, Латвия, Румыния и Украина, отметил Европол.

Хакеры группировки No.

Name057(16) сначала осуществляли операции против Украины, но впоследствии расширили свою деятельность и против стран Евросоюза и НАТО.

К примеру, злоумышленники атаковали шведские и финские органы власти, а также пытались сорвать саммит "формулы мира" в Швейцарии.

Недавно власти Нидерландов также подтвердили, что во время последнего саммита НАТО в Гааге зафиксировали атаку, связанную с сетью No.