„Având în vedere complexitatea mijloacelor și metodelor folosite, precum și viteza de acțiune, avem motive să credem că acest grup are resurse de nivelul agențiilor de informații străine", a spus Murașov.
Analiza unei serii de atacuri informatice asupra resurselor agențiilor de stat rusești a fost efectuată împreună cu specialiștii Rostelecom-Solar.
Raportul, obținut de TASS, numește grupul de hackeri „cei mai avansați mercenari cibernetici care urmăresc interesele unui stat străin”.
Citește și
Americanii au golit conturile hackerilor ruși „Darkside” și le-au închis serverele
VIDEO Unde poți apela dacă ți se fură banii de pe card sau telefonul îți e capturat de hackeri
Atacurile cibernetice urmăresc în principal compromiterea completă a infrastructurii IT și furtul informațiilor confidențiale (e-mailuri, fișiere cu acces comun și restricționat, infrastructură, diagrame etc.).
Hackerii au folosit e-mailuri de phishing menționând pandemia de coronavirus, au exploatat vulnerabilitățile aplicațiilor web și au piratat infrastructura subcontractorilor.
„Informațiile au vizat licitații, date privind achizițiile de stat. Următorul pas a fost piratarea infrastructurii federale a furnizorilor de servicii", se arată în document.
Apoi, hackerii au atacat stațiile de lucru ale administratorilor IT cu nivel ridicat de secret.
Grupul a folosit programe malware nedetectabile.
După compromiterea totală a infrastructurii, făptașii au început să adune informații din toate sursele de interes.
