В четверг, 16 ноября, аккаунт якобы хакерской группы Anonymous Poland в Twitter заявил, что взломал серверы украинского МВД и опубликовал персональные данные ветеранов АТО. На следующий день Киберполиция опровергла взлом министерства и нашла компьютер, через который преступники получили файлы.
Как сообщил глава Киберполиции Сергей Демедюк, хакеры взломали компьютер сотрудника регионального подразделения Госслужбы ветеранов войны и участников АТО. Они завладели данными не только конкретного ПК, но и всей сети подразделения. Краденные 2000 файлов (210 МБ) уже заблокировали на файлообменниках.
Злоумышленники не только выложили документы украинских военных, но и пытались дискредитировать сообщество журналистов-расследователей Bellingcat, доказывающих присутствие российских войск на Донбассе и в Сирии. Так ссылки на информацию распространяли через сеть фейковых аккаунтов в Twitter, включая якобы исследователя Bellingcat Арика Толера и польского подразделения Anonymous.
Аналитик DFRLab Атлантического совета США Бен Ниммо в Twitter обнаружил, что аккаунт Anonmous Poland создали в 2012 году. До ноября 2017 года он лишь изредка ретвитил рекламу онлайн-казино, VPN и ножей. “Спящий аккаунт, который снова использовали для целей слива, усиленного взломанными аккаунтами. Никакого отношения к Bellingcat и, почти наверняка, к настоящему Anonymous”, – подытожил Бен.
В 2016 году компания в сфере кибербезопасности ThreatConnect опубликовала исследование, где связала Anonymous Poland с российскими хакерами. Другие исследователи, пишет Daily Beast, также считают его частью российской группировки APT28 или Fancy Bear. Последняя, согласно исследованию ThreatConnect, атаковала Bellingcat, разослав фишинговые письма.
Напомним, в октябре Верховная Рада приняла закон об обеспечении кибербезопасности в Украине.