Команда кібербезпеки Amazon викрила та зірвала операцію хакерської групи APT29, відомої як Midnight Blizzard, що діє під егідою російської зовнішньої розвідки.
Про це пише ЦПД у Telegram.
Зловмисники зламували легітимні вебсайти, впроваджуючи шкідливий код, який перенаправляв частину відвідувачів на фальшиві сторінки, що імітували інтерфейс Cloudflare. Користувачів обманом змушували "авторизувати" пристрої хакерів, що дозволяло отримувати доступ до їхньої електронної пошти та файлів у хмарних сервісах.
В ЦПД наголосили, що ця операція була не одноразовим інцидентом, а частиною систематичної роботи російської розвідки. Хакери використовували легальні механізми авторизації Microsoft і Google, щоб змусити жертв самостійно надавати доступ до своїх даних.
Основною метою атак був збір розвідувальної інформації про урядові установи США, медіа, університети та громадські організації.
Такі дії є частиною гібридного втручання росії, спрямованого на підрив внутрішніх процесів США та їхніх союзників. в ЦПД зауважили, що ці кібератаки слід розглядати не як звичайну кіберзлочинність, а як інструмент шпигунства та тиску на західні держави.
Як писав "Ми-Україна" раніше, норвезька Служба безпеки поліції (PST) офіційно обвинуватила росію в кібератаці на систему дамби на річці Різеватнет у Бремангері, яка відбулася у квітні цього року.
