UA EN

За Азербайджаном через посольства шпионили хакеры российских спецслужб

15:20 15.11.2023

Спонсируемые государством российские хакеры провели атаки на посольства и международные организации в ходе недавней кампании кибершпионажа. 

Атаки были нацелены на кражу разведывательных данных об Азербайджане, пишет GuildHall со ссылкой на The Record.

За эти действия ответственна группа хакеров APT29, также известная как Cosy Bear или Blue Bravo.

Ранее аналитики ассоциировали эту группу с российской Службой внешней разведки (СВР), занимающейся сбором политической и экономической информации из других стран.

Атаки, проанализированные Национальным координационным центром кибербезопасности Украины (NCSCC), произошли в сентябре текущего года. Группа использовала аналогичные инструменты и тактику во время операции против посольств в Киеве в апреле.

Последняя операция была направлена на целевое проникновение в посольства, включая объекты в Азербайджане, Греции, Румынии и Италии. Среди пострадавших также оказался крупный греческий интернет-провайдер Otenet.

Исследователи считают, что наиболее пострадали дипломатические электронные почтовые ящики, особенно те, которые ассоциированы с министерствами иностранных дел Азербайджана и Италии. Вероятной причиной может быть попытка российской разведки собрать информацию о стратегических действиях Азербайджана, в частности, связанных с вторжением в регион Нагорного Карабаха. Общее количество затронутых адресов почты в рамках кампании APT29 составило более 200, однако неясно, сколько из атак были успешными.
 

Ще на цю тему