EN

В 2015-2016 годах почту украинских активистов атаковали хакеры из РФ: как узнать, пострадали ли вы от атаки

6221

В 2015-2016 году российские хакеры из группировки Fancy Bear проводили атаки на почтовые аккаунты украинских журналистов, активистов и политиков — об атаках и их источнике рассказывала тогда Associated Press. Сейчас же украинская «Лаборатория цифровой безопасности» сообщает о том, что за последние недели многие украинские журналисты и общественные активисты получили письмо от журналиста AP Рафаэля Саттера, в котором он предупреждает пользователей о том, что их адреса были предметом атак Fancy Bear в указанное время. 

Дело в том, что в редакцию AP поступил перечень электронных адресов, которые были атакованы российскими хакерами — список передала компания Secureworks. По их данным, с марта 2015 года по май 2016 года хакеры высылали на эти адреса фишинговые письма или письма с зараженными файлами. Иногда эти письма распознавал и блокировал почтовый сервис Gmail. Сейчас AP пытается выяснить детали атаки и связывается с пострадавшими, чтобы получить больше информации. 

Редакция AIN.UA связалась с одним из пользователей, чей адрес оказался в списке, он подтвердил получение письма от журналиста AP и рассказал, что во время работы в команде «Центр UA» (редакция писала о некоторых проектах этой организации) в 2014-2015 годах его почту заваливали фишинговыми письмами: тогда Gmail распознал атаку и вывесил предупреждение, что аккаунт, вероятно, пытаются взломать злоумышленники. «Казалось, что попал в сюжет какой-то бондианы», — говорит он. 

Чтобы понять, пытались ли российские хакеры взломать ваш почтовый ящик, сначала вспомните, занимались ли вы политической, общественной или другой социально значимой деятельностью в указанный период. Если вам при этом пришло письмо от журналиста AP Рафаэля Саттера — скорее всего, вы могли пострадать от атаки.

 

У AP нет данных о том, открывали ли жертвы зловредные ссылки, но можно связаться с журналистом, чтобы выяснить детали. Редакция связалась с Рафаэлем, он подтвердил рассылку писем по украинским адресатам, которые могли пострадать в результате атаки. 

«У нас действительно имеется перечень почтовых адресов, которые были атакованы, но мы точно не знаем, какие из них могли быть скомпрометированы. Многие предлагали нам создать что-то вроде онлайн-формы, — как к примеру сайт Have I Been Pwnd? — для проверки почты, но для этого есть ряд технических и юридических сложностей. На данный момент мы можем делиться информацией из списка только с пострадавшими. Если кто-то хочет проверить, есть ли они в списке — можно связаться со мной и я проверю список от их имени», — сообщил журналист (вот его аккаунты в Twitter и Facebook).  

«Лаборатория цифровой безопасности» — украинская общественная организация, основанная в 2016 году, специализируется на консультациях по цифровой безопасности для активистов, независимых СМИ и неправительственных организаций. 

Напомним, ранее мы писали об атаках с участием Fancy Bear. К примеру, в конце 2016 года компания Crowdstrike опубликовала исследование, в котором обвинила хакерскую группировку Fancy Bear в кибершпионаже за украинской армией с 2014 по 2016 год. В ноябре 2016 года антивирусная компания ESET выпустила исследование деятельности хакерской группы Sednit (также известна как APT28, Fancy Bear и Sofacy) с 2014 года.

Оставить комментарий

Комментарии | 0

Последние новости
30 сен
Смотреть все
  • Истории компаний
  • НДС для Facebook и Netflix
  • Расследования AIN.UA
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск