29 ноября 2021, понедельник, 12:09
Сим сим, Хартия 97!
Рубрики

Российские хакеры шпионили за правительством Афганистана

Российские хакеры шпионили за правительством Афганистана

Подобное вредоносное ПО было обнаружено также в США и Германии.

За прежним правительством Афганистана велась слежка, в организации которой обвинили хакерскую группировку Turla из России. Об этом сообщили аналитики из Talos Intelligence, подразделения западного IT-гиганта Cisco.

Эксперты из Talos Intelligence заявили, что на компьютерах чиновников из предыдущего состава афганского правительства обнаружено шпионское ПО.

Речь идет о бэкдоре (намеренно созданной «дыре» в программном обеспечении), который маскировался под одну из служб операционной системы Windows и поэтому не мог быть обнаружен антивирусами.

Они были найдены на устройствах членов правительства незадолго до вывода войск западной коалиции из страны. Отмечается, что на компьютерах политиков было обнаружено и другое вредоносное программное обеспечение. При этом бэкдоры были запасным вариантом для злоумышленников: они планировали воспользоваться им, если основную зловредную программу удалят.

«Бэкдор мог загружать и запускать файлы или извлекать их из зараженной системы. Раз в пять секунд он связывался с сервером управления через зашифрованный HTTPS-канал, проверяя, не поступили ли новые команды», — отмечают аналитики.

В компании заявили, что с определенной уверенностью можно сказать, что бэкдор был разработан и управлялся хакерами из группировки Turla.

Ее связывают не просто с русскоязычным миром, а непосредственно с российскими спецслужбами и правительством.

Помимо Афганистана, специалисты Talos Intelligence обнаружили подобное вредоносное ПО в США и Германии. Судя по полученным данным, Turla могла эксплуатировать бэкдор на протяжении последних двух лет.

Скачивайте и устанавливайте мессенджер Telegram на свой смартфон или компьютер, подписывайтесь (кнопка «Присоединиться») на канал «Хартия-97».