За хакерскими атаками сайтов белорусских госорганов, в том числе и силовых структур, стоит группировка под названием XDSpy, сообщил национальный центр реагирования на компьютерные инциденты республики CERT.BY.
Еще в начале мая специалисты центра сообщили, что ряд компьютеров госслужащих подвергся атаке вредоносного ПО, которое позволяло получить доступ к конфиденциальной информации. Уже осенью, по информации центра, была предпринята очередная попытка атаки на Байнет, затронувшая в том числе и силовые ведомства, пишет sputnik.by.
“За сентябрь зафиксирован ряд фишинговых рассылок в рамках кампании по заражению вредоносным программным обеспечением (ВПО) пользователей национального сегмента сети интернет. Основываясь на результатах анализа данных, полученных в ходе исследования экземпляров ВПО, можно предположить, что атаки проводятся ранее неизвестной правительственной хакерской группировкой XDSpy”, – говорится в сообщении CERT.
Впервые такая рассылка была обнаружена специалистами в начале этого года. Вид вредоносного вложения с тех пор видоизменился, были добавлены функции по защите от обнаружения на компьютере потенциальной жертвы.
Специалисты уточнили, что целями хакеров были в основном сотрудники предприятий частного и госсектора, а также силовики и государственные служащие.
Этой осенью сайты государственных телевизионных каналов, неоднократно подвергались хакерским атакам, при этом на порталах неизвестные размещали прямые трансляции с акций протестов. Также объектами атаки становились сайты управделами президента Беларуси, академии МВД, Белорусской торгово-промышленной палаты, “Белорусских лотерей”, Министерства внутренних дел и другие.
