Группа кибершпионажа, связанная с Россией, атаковала Минобороны Грузии в 2023 году - СМИ
29.03.2024 17:24
Группа кибершпионажа, связанная с Россией, в 2023 году атаковала Министерство обороны Грузии и посольство Швеции в Грузии, а также около 80 других ведомств, утверждает частная разведывательная компания Recorded Future.
В документе, опубликованном в феврале 2024 года, организация сообщила, что шпионская сеть TAG-70 атаковала серверы правительственных и военных ведомств европейских и центральноазиатских стран, всего около 80 организаций. Цель состояла в том, чтобы получить доступ к внутренней информации.
По мнению исследователей Recorded Future, в случае с Министерством обороны Грузии киберпреступники создали поддельную страницу, похожую на страницу авторизации сотрудников министерства, которая собирала данные и пароли пользователей.
Грузинская служба "Радио Свобода" поинтересовалась у Министерства обороны Грузии, знакомы ли они с докладом, подготовленным влиятельной разведывательной организацией, и каков ущерб, который ведомство получило от шпионской атаки.
Минобороны подтверждает факт кибератаки, но заявляет, что в результате этой атаки не было утечки "какой-либо секретной, критической информации".
Исследователи полагают, что за этой группировкой совместно стоят Россия и Беларусь, а целью было ослабление европейской безопасности и получение стратегически важной информации. В отчете Recorded Future подчеркивается, что эта группа кибершпионов действовала с высоким профессионализмом, используя новейшие инструменты и методы.
Помимо Грузии, среди стран-мишеней TAG-70 были Польша и Украина, шпионы также пытались получить доступ к почтовым серверам узбекского правительства.
Скорее всего, именно TAG-70 стоял за фальсифицированной копией официального сайта МИД Украины, которая предлагала пользователям при входе запустить “программу проверки на вирусы” - эта программа на самом деле использовалась кибершпионами для передачи файлов.
В феврале 2023 года Украина и Польша также обнаружили поддельные копии страниц службы безопасности Украины и польской полиции, которые использовались для фишинга. Аналогичный факт наблюдался в июне 2022 года на сайте Министерства обороны Украины.
В докладе не говорится, какая судьба постигла группу хакеров, и продолжает ли она еще действовать, сообщает Radio Tavisupleba. Также неизвестны объем и предполагаемое содержание данных, которые они могли незаконно получить.