ИБ-эксперт Бедеров: взломавшая сайт Твери группировка RUH8 действует с 2014 года

0
22

ИБ-эксперт Бедеров: взломавшая сайт Твери группировка RUH8 действует с 2014 года

Взлом сетевой инфраструктуры администрации Твери выполнила одна из самых старейших хакерских группировок Украины RUH8. Об этом «Газете.Ru» сообщил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

По словам Бедерова, хакерская группа RUH8 была создана весной 2014 года и стала одной из наиболее активных и, на сей день, старейших. Первыми акциями группы были блокировки аккаунтов активистов ДНР и ЛНР в соцсетях. В ноябре 2015 года группа RUH8 открыла веб-сайт, на котором заявила о своей основной цели – «наносить вред Российской Федерации».

«В 2016 году RUH8, совместно с хакерскими группами FalconsFlame, Trinity, «КiберСотня» и «КиберХунта» вошла в состав так называемого «Украинского Киберальянса». В числе известных участников RUH8 называются Андрей Баранович и Артем «Тим» Карпинский. По моим данным, сейчас они являются чуть ли не самыми влиятельными участниками «Киберальянса», – сказал «Газете.Ru» эксперт.

Изучив скриншоты, опубликованные в соцсетях RUH8, Бедеров предположил, что взлом администрации Твери мог быть осуществлен посредством получения доступа к защитному комплексу Kaspersky Security Center. Эксперт считает, что оператор данного сервиса в администрации Твери не использовал двухфакторную авторизацию.

«По моим данным, это уже не первый подобный случай с Kaspersky Security Center. Опубликованные снимки также могут говорить о том, что хакеры получили доступ к виртуальным машинам (рабочим средам, запущенным на удаленных серверах, – «Газета.Ru») госслужащих, внутренним документам и файлам, сетевой инфраструктуре, включая почтовый сервер. Проникновение подобного уровня позволяет злоумышленникам нанести максимальный ущерб инфраструктуре организации», – сказал эксперт.

О взломе администрации Твери хакеры RUH8 заявили вечером 29 октября. По словам хакеров, им удалось нарушить работу всей сетевой инфраструктуры организации.

«У них не осталось ничего. Интернет не работает, телефоны не звонят, даже парковка сдохла», – гласит сообщение RUH8.

На момент публикации новости сайт администрации Твери не работал. При попытке перехода на него вместо интерфейса появилось уведомление о проведении неких «работ». А официальной группе города во «ВКонтакте» сообщается, что в работе сервиса для оплаты парковки случился «технический сбой».

Читать также:  Что в нашем мире не состоит из атомов?

«Газета.Ru» направила запрос на комментарий в «Лабораторию Касперского».