Эксперты из Trend Micro обвинили российских хакеров в слежке за бывшим премьер-министром и оппозиционными журналистами

Global Look Press Компания Trend Micro, занимающаяся разработкой антивирусного ПО и вопросами информационной безопасности, опубликовала отчет , в котором обвинила группировку российских хакеров, известную под названием Pawn Storm, в шпионаже за целым рядом российских компаний, политических деятелей и оппозиционных журналистов. В частности, в публикации говорится, что хакеры следили за бывшим премьер-министром России, известным членом "Единой России", двумя участницами группы Pussy Riot (по всей видимости, речь идет о Надежде Толоконниковой и Марии Алехиной - Прим. NEWSru.com) и популярной российской рок-звездой. Кроме того, киберпреступники шпионили за гендиректором компании, занимающейся шифровальным программным обеспечением и неким разработчиком из Mail.Ru. В список целей хакеров, опубликованный Trend Micro, также вошли неназванные журналисты Slon.ru, The New Times, "Новой газеты", телеканала "Дождь" и сотрудники организации "Русь сидящая", которую возглавляет журналистка Ольга Романова. Авторы доклада отмечают, что в сферу интересов членов Pawn Storm входили не только представители оппозиции, поскольку хакеры также следили за сотрудниками пиар-агентства Тины Канделаки "Апостол Медиа", которое часто получает государственные заказы, и российским военным атташе, работающим в одной из стран НАТО. Согласно данным Trend Micro, российские средства массовой информации составляют 23% всех внутренних целей Pawn Storm. На втором месте находятся дипломатические организации (17% целей), а на третьем — отдельные активисты (15% целей). Для чего именно Pawn Storm осуществляют слежку в таких объемах, в Trend Micro не знают. По мнению аналитиков, хакеры могли собирать базу данных для выявления потенциальных угроз России. Что же касается внешней деятельности хакерской группировки, то основное внимание злоумышленники уделяют Украине и США. В основном группировку интересуют представители НАТО, Белого дома и Бундестага, а также сотрудники различных посольств и военные атташе. Как пишет TJ , информацию о целях Pawn Storm компании Trend Micro удалось получить в результате анализа около 12 тысяч фишинговых атак, проведенных хакерами с 2014 по 2015 год. В июле 2015 года злоумышленники провели одну из таких атак на высокопоставленных пользователей почты Yahoo. В рассылаемом письме "компания" запрашивала разрешение на переотправку писем, мотивируя запрос произошедшим сбоем, и предлагала подключить "сервис доставки писем". Однако на деле хакеры получали полный доступ к ящикам, логины которых поддерживали протокол OAuth и поэтому могли использоваться для аутентификации на сторонних сайтах. Напомним, что хакерская группировка Pawn Storm известна также под названиями APT28, Tsar Team, Sedit и Fancy Bear. В июне членов этой группировки заподозрили в атаке на сети французской телекомпании TV5Monde. Ссылка на источник