Лондон офіційно звинуватив розвідку Росії у кібершпигунстві

Як працює нова схема російських хакерів?

Національний центр кібербезпеки Великої Британії (NCSC) у своїй заяві повідомив про викриття шпигунської кампанії, яку назвали AUTHENTIC ANTICS. За нею стоїть хакерське угруповання APT28, яке, за даними британської розвідки, є частиною Головного розвідувального управління Росії, пише 24 Канал. Цілями атак стають переважно західні логістичні та технологічні компанії, особливо ті, що беруть участь у координації та доставці допомоги Україні.

Для атак хакери використовують нове шкідливе програмне забезпечення під назвою INFOLD. Його головна мета – викрадення облікових даних та токенів доступу до хмарних сервісів, зокрема Microsoft 365. Програма періодично показує користувачеві фальшиве вікно входу в систему, яке імітує легітимний запит від Microsoft. Коли людина вводить свої дані, програма перехоплює їх, що дозволяє зловмисникам отримати тривалий і прихований доступ до поштових скриньок та інших акаунтів жертви.

Це програмне забезпечення було виявлено ще у 2023 році під час спільного розслідування, проведеного фахівцями з Microsoft та компанії NCC Group. У відповідь на цю діяльність Велика Британія запровадила нові санкції проти трьох підрозділів ГРУ та 18 російських офіцерів і агентів. Міністр закордонних справ Девід Леммі заявив, що Кремль намагається дестабілізувати Європу, але Лондон рішуче захищатиме свої інтереси та продовжуватиме підтримувати Україну.

Директор з операцій NCSC Пол Чічестер закликав британські організації посилити свій кіберзахист, наголосивши, що не можна недооцінювати загрозу, яка походить від російської розвідки.

Ця атака є частиною ширшої гібридної війни, яку Росія веде проти Заходу. Раніше правоохоронці з понад десяти країн провели операцію проти іншої проросійської хакерської мережі – NoName057(16), яка атакувала урядові структури країн ЄС та НАТО. Ця міжнародна операція отримала назву "Іствуд".