Группа кибершпионажа, связанная с Россией, атаковала Минобороны Грузии в 2023 году - СМИ

Группа кибершпионажа, связанная с Россией, в 2023 году атаковала Министерство обороны Грузии и посольство Швеции в Грузии, а также около 80 других ведомств, утверждает частная разведывательная компания Recorded Future.

В документе, опубликованном в феврале 2024 года, организация сообщила, что шпионская сеть TAG-70 атаковала серверы правительственных и военных ведомств европейских и центральноазиатских стран, всего около 80 организаций.
Цель состояла в том, чтобы получить доступ к внутренней информации.

По мнению исследователей Recorded Future, в случае с Министерством обороны Грузии киберпреступники создали поддельную страницу, похожую на страницу авторизации сотрудников министерства, которая собирала данные и пароли пользователей.

Грузинская служба "Радио Свобода" поинтересовалась у Министерства обороны Грузии, знакомы ли они с докладом, подготовленным влиятельной разведывательной организацией, и каков ущерб, который ведомство получило от шпионской атаки.

Минобороны подтверждает факт кибератаки, но заявляет, что в результате этой атаки не было утечки "какой-либо секретной, критической информации".

Исследователи полагают, что за этой группировкой совместно стоят Россия и Беларусь, а целью было ослабление европейской безопасности и получение стратегически важной информации.
В отчете Recorded Future подчеркивается, что эта группа кибершпионов действовала с высоким профессионализмом, используя новейшие инструменты и методы.

Помимо Грузии, среди стран-мишеней TAG-70 были Польша и Украина, шпионы также пытались получить доступ к почтовым серверам узбекского правительства.

Скорее всего, именно TAG-70 стоял за фальсифицированной копией официального сайта МИД Украины, которая предлагала пользователям при входе запустить “программу проверки на вирусы” - эта программа на самом деле использовалась кибершпионами для передачи файлов.

В феврале 2023 года Украина и Польша также обнаружили поддельные копии страниц службы безопасности Украины и польской полиции, которые использовались для фишинга. Аналогичный факт наблюдался в июне 2022 года на сайте Министерства обороны Украины.

В докладе не говорится, какая судьба постигла группу хакеров, и продолжает ли она еще действовать, сообщает Radio Tavisupleba. Также неизвестны объем и предполагаемое содержание данных, которые они могли незаконно получить.