За кибератакой на крупную американскую телевещательную корпорацию Sinclair Broadcast Group стоят хакеры, предположительно связанные с Россией, пишет Bloomberg.
По информации источников агентства, атака была осуществлена с помощью вируса-вымогателя Macaw, являющегося разновидностью более распространенного ранее вредоносного ПО WastedLocker. Агентство утверждает, что оно было разработано хакерами из группировки Evil Corp, которую американские власти связывают с РФ. Опрошенные Bloomberg специалисты в сфере кибербезопасности полагают, что с момента введения в ее отношении санкций Evil Corp могла сменить название в целях маскировки.
18 октября Sinclair Broadcast Group сообщила, что подверглась на прошлой неделе атаке с использованием вирусов-вымогателей. По данным компании, в результате этого была нарушена работа некоторых офисных и операционных систем. Злоумышленникам также удалось получить доступ к данным из внутренней сети.
Sinclair Broadcast Group является одной из крупнейших американских телекомпаний. Корпорация владеет или управляет 21 местной спортивной сетью, 185 телевизионными станциями, а также несколькими национальными телевизионными сетями, включая Tennis Channel и Stadium.
Хакерская группировка Evil Corp давно привлекает внимание американских властей. В декабре 2019 года Минфин США объявил о введении санкций в отношении россиян Максима Якубца и Игоря Турашева, которые обвиняются в мошенничестве с программным обеспечением для компьютеров, сговоре и компьютерном взломе. Якубец является зятем бывшего спецназовца ФСБ, сообщало «Радио Свобода».
Помимо Якубца и Турашева, в санкционном списке фигурировали еще 15 физических лиц, большая часть которых – граждане России. Под санкции также попали граждане Греции, Израиля, Испании, Узбекистана и Украины. Все они связаны, по данным Вашингтона, с хакерской группой Evil Corp. Тогда, два года назад, ущерб от действий группировки оценивался в $100 млн. Ограничения были введены и в отношении шести российских юридических лиц, связанных, по утверждению Минфина США, с россиянином Денисом Гусевым, входившим в состав хакерской группы. Речь идет об ООО «Бизнес-столица», ООО «Оптима», ООО «Трейд-инвест», ООО «Центр автообслуживания», ООО «Вертикаль» и ООО «Юником», передает ТАСС. По версии американского ведомства, Гусев являлся генеральным директором этих организаций и помогал хакерам с проведением финансовых операций.
Посол РФ в США Анатолий Антонов отверг обвинения американских властей, назвав их беспочвенными и бездоказательными.
20 октября министерство торговли США объявило о введении ограничений на экспорт или перепродажу России и КНР программных средств, которые могут быть использованы для хакерских атак. По данным The Washington Post, через 90 дней в силу вступит правило, запрещающее продажу такого программного обеспечения ряду стран, включая РФ и Китай, без лицензии Бюро промышленности и безопасности США. Запрет вводят, в частности, на программное обеспечение Pegasus израильской компании NSO Group, дающее возможность следить за людьми через их смартфоны.
Ранее TRT на русском писал, что в новом докладе о кибербезопасности компания Microsoft связала большинство совершенных за последние десятилетия кибератак с российскими хакерами. Соответствующий документ размещен на официальном сайте. В качестве примера корпорация приводила активность группы Nobelium, которую подозревают во взломе компании SolarWinds и в операциях по сбору данных объектов критической инфраструктуры. Считается, что она связана с российской военной разведкой.
Кроме того, в октябре 2021-го Google предупредил 14 000 своих пользователей о том, что они стали мишенью спонсируемой государством фишинг-кампании APT28. Руководитель группы анализа угроз Google Шейн Хантли отметил, что наибольшее количество предупреждений в этом месяце исходит от «небольшого числа компаний, которые были заблокированы». По его словам, все фишинговые письма от APT28 (также известная как Fancy Bear) были заблокированы Gmail и не попали в почтовые ящики пользователей, поскольку они автоматически классифицировались как спам. ФБР и АНБ связывают APT28 с 85-м главным центром специальной службы (ГЦСС) Главного управления Генштаба ВС РФ (или ГРУ). Группа занимается кражей данных и шпионажем, среди ее недавних целей: члены бундестага, системы Шведской конфедерации спорта, парламенты Германии и Норвегии.