Взлом сетевой инфраструктуры администрации Твери выполнила одна из самых старейших хакерских группировок Украины RUH8. Об этом "Газете.Ru" сообщил руководитель департамента информационно-...итических исследований компании T.Hunter Игорь Бедеров.
По словам Бедерова, хакерская группа RUH8 была создана весной 2014 года и стала одной из наиболее активных и, на сей день, старейших.Новости СМИ2 Первыми акциями группы были блокировки аккаунтов активистов ДНР и ЛНР в соцсетях. В ноябре 2015 года группа RUH8 открыла веб-сайт, на котором заявила о своей основной цели – "наносить вред Российской Федерации".
"В 2016 году RUH8, совместно с хакерскими группами FalconsFlame, Trinity, "КiберСотня" и "КиберХунта" вошла в состав так называемого "Украинского Киберальянса". В числе известных участников RUH8 называются Андрей Баранович и Артем "Тим" Карпинский. По моим данным, сейчас они являются чуть ли не самыми влиятельными участниками "Киберальянса", – сказал "Газете.Ru" эксперт.
Изучив скриншоты, опубликованные в соцсетях RUH8, Бедеров предположил, что взлом администрации Твери мог быть осуществлен посредством получения доступа к защитному комплексу Kaspersky Security Center. Эксперт считает, что оператор данного сервиса в администрации Твери не использовал двухфакторную авторизацию.
"По моим данным, это уже не первый подобный случай с Kaspersky Security Center. Опубликованные снимки также могут говорить о том, что хакеры получили доступ к виртуальным машинам (рабочим средам, запущенным на удаленных серверах, – "Газета.Ru") госслужащих, внутренним документам и файлам, сетевой инфраструктуре, включая почтовый сервер. Проникновение подобного уровня позволяет злоумышленникам нанести максимальный ущерб инфраструктуре организации", – сказал эксперт.