Взлом сетевой инфраструктуры администрации Твери выполнила одна из самых старейших хакерских группировок Украины RUH8. Об этом «Газете.Ru» сообщил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
По словам Бедерова, хакерская группа RUH8 была создана весной 2014 года и стала одной из наиболее активных и, на сей день, старейших. Первыми акциями группы были блокировки аккаунтов активистов ДНР и ЛНР в соцсетях. В ноябре 2015 года группа RUH8 открыла веб-сайт, на котором заявила о своей основной цели – «наносить вред Российской Федерации».
«В 2016 году RUH8, совместно с хакерскими группами FalconsFlame, Trinity, «КiберСотня» и «КиберХунта» вошла в состав так называемого «Украинского Киберальянса». В числе известных участников RUH8 называются Андрей Баранович и Артем «Тим» Карпинский. По моим данным, сейчас они являются чуть ли не самыми влиятельными участниками «Киберальянса», – сказал «Газете.Ru» эксперт.
Изучив скриншоты, опубликованные в соцсетях RUH8, Бедеров предположил, что взлом администрации Твери мог быть осуществлен посредством получения доступа к защитному комплексу Kaspersky Security Center. Эксперт считает, что оператор данного сервиса в администрации Твери не использовал двухфакторную авторизацию.
«По моим данным, это уже не первый подобный случай с Kaspersky Security Center. Опубликованные снимки также могут говорить о том, что хакеры получили доступ к виртуальным машинам (рабочим средам, запущенным на удаленных серверах, – «Газета.Ru») госслужащих, внутренним документам и файлам, сетевой инфраструктуре, включая почтовый сервер. Проникновение подобного уровня позволяет злоумышленникам нанести максимальный ущерб инфраструктуре организации», – сказал эксперт.
О взломе администрации Твери хакеры RUH8 заявили вечером 29 октября. По словам хакеров, им удалось нарушить работу всей сетевой инфраструктуры организации.
«У них не осталось ничего. Интернет не работает, телефоны не звонят, даже парковка сдохла», – гласит сообщение RUH8.
На момент публикации новости сайт администрации Твери не работал. При попытке перехода на него вместо интерфейса появилось уведомление о проведении неких «работ». А официальной группе города во «ВКонтакте» сообщается, что в работе сервиса для оплаты парковки случился «технический сбой».
«Газета.Ru» направила запрос на комментарий в «Лабораторию Касперского».