В 2015-2016 годах почту украинских активистов атаковали хакеры из РФ: как узнать, пострадали ли вы от атаки
В 2015-2016 году российские хакеры из группировки Fancy Bear проводили атаки на почтовые аккаунты украинских журналистов, активистов и политиков - об атаках и их источнике рассказывала тогда Associated Press. Сейчас же украинская "Лаборатория цифровой безопасности" сообщает о том, что за последние недели многие украинские журналисты и общественные активисты получили письмо от журналиста AP Рафаэля Саттера, в котором он предупреждает пользователей о том, что их адреса были предметом атак Fancy Bear в указанное время.
Дело в том, что в редакцию AP поступил перечень электронных адресов, которые были атакованы российскими хакерами — список передала компания Secureworks. По их данным, с марта 2015 года по май 2016 года хакеры высылали на эти адреса фишинговые письма или письма с зараженными файлами. Иногда эти письма распознавал и блокировал почтовый сервис Gmail. Сейчас AP пытается выяснить детали атаки и связывается с пострадавшими, чтобы получить больше информации.
Редакция AIN.UA связалась с одним из пользователей, чей адрес оказался в списке, он подтвердил получение письма от журналиста AP и рассказал, что во время работы в команде «Центр UA» (редакция писала о некоторых проектах этой организации) в 2014-2015 годах его почту заваливали фишинговыми письмами: тогда Gmail распознал атаку и вывесил предупреждение, что аккаунт, вероятно, пытаются взломать злоумышленники. «Казалось, что попал в сюжет какой-то бондианы», — говорит он.
Чтобы понять, пытались ли российские хакеры взломать ваш почтовый ящик, сначала вспомните, занимались ли вы политической, общественной или другой социально значимой деятельностью в указанный период. Если вам при этом пришло письмо от журналиста AP Рафаэля Саттера — скорее всего, вы могли пострадать от атаки.
У AP нет данных о том, открывали ли жертвы зловредные ссылки, но можно связаться с журналистом, чтобы выяснить детали. Редакция связалась с Рафаэлем, он подтвердил рассылку писем по украинским адресатам, которые могли пострадать в результате атаки.
«У нас действительно имеется перечень почтовых адресов, которые были атакованы, но мы точно не знаем, какие из них могли быть скомпрометированы. Многие предлагали нам создать что-то вроде онлайн-формы, — как к примеру сайт Have I Been Pwnd? — для проверки почты, но для этого есть ряд технических и юридических сложностей. На данный момент мы можем делиться информацией из списка только с пострадавшими. Если кто-то хочет проверить, есть ли они в списке — можно связаться со мной и я проверю список от их имени», — сообщил журналист (вот его аккаунты в Twitter и Facebook).
«Лаборатория цифровой безопасности» — украинская общественная организация, основанная в 2016 году, специализируется на консультациях по цифровой безопасности для активистов, независимых СМИ и неправительственных организаций.
Напомним, ранее мы писали об атаках с участием Fancy Bear. К примеру, в конце 2016 года компания Crowdstrike опубликовала исследование, в котором обвинила хакерскую группировку Fancy Bear в кибершпионаже за украинской армией с 2014 по 2016 год. В ноябре 2016 года антивирусная компания ESET выпустила исследование деятельности хакерской группы Sednit (также известна как APT28, Fancy Bear и Sofacy) с 2014 года.
Комментарии | 0