Amazon помог разоблачить хакеров APT29 российской разведки, взламывавших почту

Нейтрализована деятельность хакерской группы APT29 (Midnight Blizzard), которые взламывали сайты и направляли пользователей на поддельные страницы, в интересах разведки РФ. Передает УНН со ссылкой на Центр противодействия дезинформации.

Детали

Киберспециалисты Amazon сорвали операцию хакерской группы APT29. Злоумышленники из группы, известной также как Midnight Blizzard (как указывается, она действует под эгидой российской внешней разведки) - разоблачены, а их деятельность, очевидно, сейчас прекращена.

Что делали фигуранты разоблачения

Хакеры взламывали легитимные сайты и внедряли код, который перенаправлял часть посетителей на поддельные страницы, имитировавшие сервис Cloudflare. Там пользователей обманом заставляли "авторизовать" устройства злоумышленников. В результате воры получали доступ к почте и файлам в облачных сервисах.

В ЦПД подчеркнули, что речь идет не об одноразовом взломе. Это - системная работа российской разведки.

В ведомстве пояснили, что цель России — сбор информации о правительственных структурах США, медиа, университетах и общественных организациях.

Чтобы взламывать компьютеры напрямую, они заставляют жертв самостоятельно подтверждать доступ — через легальные механизмы Microsoft и Google

"Соответствующие действия являются инструментом шпионажа, который кремль использует для давления на государства Запада. Такие атаки нужно рассматривать как элемент гибридного вмешательства во внутренние процессы США и союзников, а не как обычную киберпреступность", - добавляют в органе, осуществляющем постоянный мониторинг информационных сообщений.

Напомним

В течение многих лет российские правительственные хакеры имели доступ к системе хранения судебных записей в США, похищая засекреченные документы.

Bloomberg в середине августа рассказывал, опираясь на собственные источники, что злоумышленники имели возможность похищать конфиденциальные документы, которые были скрыты от общественности, согласно распоряжению судей США.