Одно из латвийских министерств подверглось хакерской атаке, сообщила организация по борьбе с ИТ-преступлениями CERT.LV.
Какое именно министерство пострадало от хакеров не сообщается, но известны возможные цели и методы хакеров. Время совершения хакерской атаки не уточняется – предположительно это произошло в первом полугодии.
Хакеры воспользовались особо хитрой целенаправленной атакой с целью кражи информации для нужд пока неизвестного автора. Атака была организована так, что утечка информации шла в шифрованном виде через компьютеры обычных пользователей, которые не догадывались о том, что происходит. Программа злоумышленников управлялась с сервера, находящегося в Великобритании, но это не означает, что хакеры каким-то образом связаны с этой страной, пояснили в CERT.LV.
«В конкретном случае использовались названия доменов, зарегистрированные за несколько дней до атаки. Контрольным центром служил сервер, предназначенный именно для этой компании, который был арендован в одном из центров данных Великобритании. Тот факт, что часть ресурсов, использованных для атаки находилась в Великобриатнии, не означает никаких связей на политическом уровне. Хакеры нередко используют и латвийские ресурсы для атак на ИТ-системы в других странах, поскольку в интернете нет физических границ», – отметила организация по кибербезопасности.
В случае с Латвией атака была организована при помощи специальных электронных писем, которые получали жертвы. В приложении к письму был документ Microsoft Word. При его открытии на компьютер жертвы устанавливались компоненты вредоносной программы и устанавливалась связь между компьютером и контрольным центром злоумышленников.
Ref. 104.108.108.2253