Компания Trend Micro, занимающаяся разработкой антивирусного ПО и вопросами информационной безопасности, опубликовала отчет, в котором обвинила группировку российских хакеров, известную под названием Pawn Storm, в шпионаже за целым рядом российских компаний, политических деятелей и оппозиционных журналистов.
В частности, в публикации говорится, что хакеры следили за бывшим премьер-министром России, известным членом "Единой России", двумя участницами группы Pussy Riot (по всей видимости, речь идет о Надежде Толоконниковой и Марии Алехиной - Прим. NEWSru.com) и популярной российской рок-звездой. Кроме того, киберпреступники шпионили за гендиректором компании, занимающейся шифровальным программным обеспечением, и неким разработчиком из Mail.Ru.
В список целей хакеров, опубликованный Trend Micro, также вошли неназванные журналисты Slon.ru, The New Times, "Новой газеты", телеканала "Дождь" и сотрудники организации "Русь сидящая", которую возглавляет журналистка Ольга Романова.
Авторы доклада отмечают, что в сферу интересов членов Pawn Storm входили не только представители оппозиции, поскольку хакеры также следили за сотрудниками пиар-агентства Тины Канделаки "Апостол Медиа", которое часто получает государственные заказы, и российским военным атташе, работающим в одной из стран НАТО.
Согласно данным Trend Micro, российские средства массовой информации составляют 23% всех внутренних целей Pawn Storm. На втором месте находятся дипломатические организации (17% целей), а на третьем - отдельные активисты (15% целей).
Для чего именно Pawn Storm осуществляют слежку в таких объемах, в Trend Micro не знают. По мнению аналитиков, хакеры могли собирать базу данных для выявления потенциальных угроз России.
Что же касается внешней деятельности хакерской группировки, то основное внимание злоумышленники уделяют Украине и США. В основном группировку интересуют представители НАТО, Белого дома и Бундестага, а также сотрудники различных посольств и военные атташе.
Как пишет TJ, информацию о целях Pawn Storm компании Trend Micro удалось получить в результате анализа около 12 тысяч фишинговых атак, проведенных хакерами с 2014 по 2015 год. В июле 2015 года злоумышленники провели одну из таких атак на высокопоставленных пользователей почты Yahoo.
В рассылаемом письме "компания" запрашивала разрешение на переотправку писем, мотивируя запрос произошедшим сбоем, и предлагала подключить "сервис доставки писем". Однако на деле хакеры получали полный доступ к ящикам, логины которых поддерживали протокол OAuth и поэтому могли использоваться для аутентификации на сторонних сайтах.
Напомним, что хакерская группировка Pawn Storm известна также под названиями APT28, Tsar Team, Sedit и Fancy Bear. В июне членов этой группировки заподозрили в атаке на сети французской телекомпании TV5Monde.