Хакери під девізом із книги «Код Дурова» зламували поштові адреси чиновників та журналістів із десятка країн

  

За theins.ru3 хв

Переглянути оригінал

Фахівці з кібербезпеки компанії Trend Micro під час розслідування виявили хакерську групу Void Balaur, яка має російський слід. Причому її діяльність не обмежується продажем конфіденційних даних та зломом облікових записів. Хакери Void Balaur організували кібератаки на правозахисників, журналістів, опозиціонерів та чиновників приблизно у десятці країн, йдеться в опублікованому звіті компанії. Протягом п'яти років Void Balaur залишалася у тіні.

Розслідувачі з'ясували, що один із членів угруповання — російськомовний хакер, який діє під псевдонімом Rockethack. Він має великі знання про роботу телекомунікаційних мереж та інтернет-провайдерів на території РФ та інших держав пострадянського простору.

Як девіз хакери Void Balaur використовували цитату з книги Миколи Кононова «Код Дурова. Реальна історія «ВКонтакті» та її творця»: «Гроші не головне у вільному інтернеті. Головне – влада, яка належить до того, хто контролює потоки інформації». Пізніше девізом угруповання стала цитата із книги письменника-фантаста Сергія Лук'яненка «Фальшиві дзеркала»: «Вся інформація світу — це плітки. Якщо вмієш їх слухати, можна навчитися і вичленювати істину».

Найраніша знайдена згадка Void Balaur та Rockethack на підпільних хакерських форумах відноситься до 8 вересня 2017 року. Тоді група розсилала спам із рекламою своїх послуг, що стосуються злому електронних поштових скриньок та облікових записів у соцмережах. За півроку аналогічна, але вже платна реклама з'явилася на підпільних форумах Darkmoney та Probiv. Причому всі форуми, на яких з'являлася реклама Void Balaur, орієнтовані російськомовних користувачів.

З 2019 року Void Balaur рекламувала продаж важливої ​​конфіденційної інформації про громадян РФ. Наприклад, купити паспортні дані можна було за $21, інформацію про авіаперельоти певної людини за $124. Ще дорожче коштували білінги ($826), які дають змогу відстежити, кому дзвонила людина, і де вона при цьому знаходилася.

Розслідувачі припускають, що хакери можуть отримувати такі відомості через підкуплені співробітники мобільних операторів. Проте не виключається і версія злому російських телекомунікаційних систем.

За припущенням розслідувачів, Void Balaur причетна до розсилки фішингових листів та кібератаків, які були спрямовані проти правозахисників, активістів, журналістів та ЗМІ в Узбекистані. Ці атаки проводились із 2016 року.

Дії Void Balaur ставали дедалі зухвалішими. У 2020 році об'єктами атак угруповання стали два кандидати в президенти Білорусії. А у вересні 2021 року хакери атакували приватні електронні поштові скриньки, які належали колишнім і діючим високопосадовцям однієї східноєвропейської країни. Цілями атак стали поштові адреси колишнього голови розвідувальної служби, п'яти міністрів, зокрема голови Міноборони та двох депутатів парламенту.

Void Balaur полювала дані про політиків і чиновників України, Словаччини, Росії, Казахстану, Вірменії, Норвегії, Франції та Італії. «Деякі з постраждалих вважають загрозу настільки серйозною, що залишили свої рідні країни та поїхали на еміграцію», - стверджують розслідувачі. Void Balaur діє не тільки в Європі, а й у США, Ізраїлі, Японії.

Згідно з висновками розслідувачів, особливий інтерес для хакерів представляють кілька сфер: мобільний та супутниковий зв'язок, продаж банкоматів, банки та фінанси (у тому числі ринок криптовалют), медичне страхування, Центри екстракорпорального запліднення в Росії, біотехнологічні компанії, що проводять послуги генетичного тестування.

У 2021 році об'єктами атак Void Balaur стали, наприклад, понад 50 співробітників понад 20 російських клінік ЕКО.

Просмотры: