Крім атаки на Burisma російські хакери намагалися зламати сайт «Кварталу-95» - NYT

Російські хакери намагалися зламати сайт студії «Квартал 95». Про це заявила розташована в Кремнієвій долині компанія Area1, що займається кібербезпекою, пише The New York Times.

Зазначається, що характер атаки збігається з методами хакерів, які раніше – на початку листопада – атакували українську газову компанію Burisma з метою роздобути компромат на конкурента Трампа Джо Байдена.

Фішингова атака на сайт «Кварталу» сталася перед Новим роком. Хакери намагалися вкрасти персональні дані співробітників.

The New York Times пише, що метою злому сайту, ймовірно, було роздобути електронні листи колишнього керівника компанії Івана Баканова, який зараз очолює СБУ.

Як зазначає Forbes, російські хакери з підрозділу військової розвідки використовували так звані фішингові листи, які призначені для крадіжки імен користувачів і паролів. Вони створили фейкові веб-сайти, що імітують сторінки входу на сайти дочірніх компаній Burisma – але з невеликими змінами. Наприклад, сайт підприємства Burisma KUB-Gas LLC має адресу kub-gas.com.ua, тоді як фейковий домен-аналог називався kub-gas[.]com. Згідно з Area1, ці веб-сайти були відправлені в фішингових листах, мета яких була змусити ввести свої дані для входу – логін, е-мейл, пароль.

Таким же чином було створено і фейковий сайт «Кварталу-95» – kvatral95[.]com.

Дослідник кібербезпеки Кайл Емке з ThreatConnect зазначив, що його команда виявила схожість в інфраструктурі, що використовувалася одним з підроблених доменів – cubenergy-my-sharepoint[.]сom – з тим, який раніше використовувався Fancy Bear – російською групою хакерів, які атакували е-мейли Демократичної партії під час американської виборчої кампанії в 2016 році, що призвело до дискредитації Хілларі Клінтон і її програшу на виборах Трампу.