ИБ-эксперт Бедеров: взломавшая сайт Твери группировка RUH8 действует с 2014 года
Взлом сетевой инфраструктуры администрации Твери выполнила одна из самых старейших хакерских группировок Украины RUH8. Об этом "Газете.Ru" сообщил руководитель департамента информационно-...итических исследований компании T.Hunter Игорь Бедеров.
По словам Бедерова, хакерская группа RUH8 была создана весной 2014 года и стала одной из наиболее активных и, на сей день, старейших.Новости СМИ2 Первыми акциями группы были блокировки аккаунтов активистов ДНР и ЛНР в соцсетях. В ноябре 2015 года группа RUH8 открыла веб-сайт, на котором заявила о своей основной цели – "наносить вред Российской Федерации".
"В 2016 году RUH8, совместно с хакерскими группами FalconsFlame, Trinity, "КiберСотня" и "КиберХунта" вошла в состав так называемого "Украинского Киберальянса". В числе известных участников RUH8 называются Андрей Баранович и Артем "Тим" Карпинский. По моим данным, сейчас они являются чуть ли не самыми влиятельными участниками "Киберальянса", – сказал "Газете.Ru" эксперт.
Изучив скриншоты, опубликованные в соцсетях RUH8, Бедеров предположил, что взлом администрации Твери мог быть осуществлен посредством получения доступа к защитному комплексу Kaspersky Security Center. Эксперт считает, что оператор данного сервиса в администрации Твери не использовал двухфакторную авторизацию.
"По моим данным, это уже не первый подобный случай с Kaspersky Security Center. Опубликованные снимки также могут говорить о том, что хакеры получили доступ к виртуальным машинам (рабочим средам, запущенным на удаленных серверах, – "Газета.Ru") госслужащих, внутренним документам и файлам, сетевой инфраструктуре, включая почтовый сервер. Проникновение подобного уровня позволяет злоумышленникам нанести максимальный ущерб инфраструктуре организации", – сказал эксперт.
О взломе администрации Твери хакеры RUH8 заявили вечером 29 октября. По словам хакеров, им удалось нарушить работу всей сетевой инфраструктуры организации.
"У них не осталось ничего. Интернет не работает, телефоны не звонят, даже парковка сдохла", – гласит сообщение RUH8.
На момент публикации новости сайт администрации Твери не работал. При попытке перехода на него вместо интерфейса появилось уведомление о проведении неких "работ". А официальной группе города во "ВКонтакте" сообщается, что в работе сервиса для оплаты парковки случился "технический сбой".
"Газета.Ru" направила запрос на комментарий в "Лабораторию Касперского".
Вжух – и ваш паспорт утек в Интернет. Как IT-стартап Dbrain незаконно собирает личные данные россиян, притворяясь ИИ 
Компания Ninkear представила ноутбук A15 Pro на базе чипа AMD с высокой производительностью по доступной цене 
В РОЦИТ рассказали о мерах защиты от противоправного контента в интернете 
В виртуальный «Подорожник» добавили месячный билет на автобус 
Власти Индонезии запретили продажу iPhone 16 в стране 
Браузерная компания запустит более простой браузер с интеграцией искусственного интеллекта 
Новые компьютеры Apple покажут в конце октября 
