Россия провела кибер-операции против МВД Грузии и грузинских журналистов

"Институт развития свободы информации" (IDFI) публикует информацию о российских кибер-операциях против журналистов в Грузии.

В информации, распространенной IDFI говорится, что несколько дней назад стало известно, что разведывательная компания США FireEye обнаружила хакерскую группировку, которая с большой вероятностью управляется Службой безопасности Российской Федерации.

По заявлению компании, в отличие от других случаев, когда целью является получение коммерческой информации, в данном случае хакерская группировка, которую условно назвали "APT28", собирала информацию об оборонных и геополитических вопросах, что могло представлять интерес только для правительства. "APT28", существующая минимум с 2007 года, осуществляла атаки для добычи разведывательной информации соответственно международным интересам России в основном в трех направлениях: кавказский регион, в частности Грузия, восточноевропейский регион, в частности Венгрия и Польша, организации европейской безопасности: NATO и ОБСЕ.

"Выясняется, что хакерская группировка минимум дважды осуществила атаку на Министерство внутренних дел Грузии. В одном случае, происшедшем в середине 2013 года, "APT28" маскировала свою деятельность под видом обычной на первый взгляд электронной почты МВД. В частности хакерская группа посылала документ, содержащий вирус, в котором была перечень номеров водительских прав Грузии. Тем временем вирусная программа старалась установить связь с сервером МВД и осуществить переписку посредством адреса официального мейла МВД mia.gov.ge. После установления контакта с сервером "APT28" посылала электронную почту, где в названии по-грузински была указана информация о водительских правах, а прикрепленный документ содержал информацию системной разведки. Так хакерская группа добывала информацию относительно мало защищенным путем, что ограничивало сотрудникам сетевой безопасности МВД возможность обнаружения хакерской деятельности"- говорится в "Институте развития свободы информации".

По их же сообщению, в другом случае "APT28" использовала документ, содержащий IT информацию. В документе упомянут домен Windows "MIA Users/Ortachala…", была использована аббревиатура МВД, а автором был указан некий Бека Нозадзе, предположительно администратор системы. Содержание текста, дающее детальные указания для регистрации домена и пользователя, предположительно было создано для большей убедительности.

"Как выясняется, группировка "APT28" осуществляла атаки также на Министерство обороны и подрядчика США, работающего в Грузии, деятельность которого включала поставку советов вооруженным силам Грузии, оценку военной возможности Грузии, и разработку программы военных учений для страны. В данном случае "APT28" использовала документ, в котором был указан список дня рождения сотрудников рабочей группы, существующей между Минобороны и подрядчиком США. Документ содержал вирус SOURFACE, посредством которого хакерская группа получала доступ к внутренней информации Министерства обороны. Что самое любопытное, мишенью "APT28" являлся один из журналистов, действующих в Грузии, который освещает события в кавказском регионе"- заявили в IDFI.

По их же информации, в конце 2013 года хакерская группа связалась с журналистом письмом, в котором обращалась к нему по имени, и автором которого якобы был главный координатор отдела вопросов Кавказа Reason Magazine. Однако Reason Magazine является американским изданием, у которого нет кавказского отдела. Автор подложного письма просил журналиста сотрудничать с журналом, и просил у него идеи об определенных вопросах, а также идентификационную информацию. Одновременно содержащий вирус документ устанавливал в системе журналиста SOURFACE.

В отчете сказано, что осуществляя атаку на журналистов у "APT28" и спонсоров группировки создавалась возможность наблюдать за общественным мнением, выявлять диссидентов, распространять информацию, или выбирать новые мишени.

"Думаем, что этот последний пример является хорошей иллюстрацией для того, чтобы журналисты, и лица, у которых есть соприкосновение с информацией, входящей в сферу интересов России, обратили особое внимание на свою информационную безопасность"- заявляют в "Институте развития свободы информации".