Британія звинуватила російську військову розвідку у кібершпигунстві проти Заходу
У п’ятницю, 18 липня Велика Британія викрила операцію російської військової розвідки, пов’язану з використанням складного шкідливого програмного забезпечення для кібершпигунства.
Про це повідомив британський Національний центр кібербезпеки (NCSC), пише "Європейська правда".
За офіційними даними, за атаками стоїть хакерське угруповання APT 28, яке діє під контролем ГРУ РФ.
NCSC оголосив, що APT 28 використовувала нове шкідливе програмне забезпечення "AUTHENTIC ANTICS" для проникнення до електронних скриньок користувачів. Програма викрадала облікові дані та токени доступу, маскуючись під легітимні запити Microsoft, і забезпечувала прихований доступ до поштових акаунтів.
Аналіз "AUTHENTIC ANTICS" показує, що він був спеціально розроблений для забезпечення постійного доступу до хмарних облікових записів Microsoft шляхом маскування під законну діяльність.
Він періодично відображає вікно входу, в якому користувача просять ввести свої облікові дані, які потім перехоплюються шкідливим програмним забезпеченням разом із токенами автентифікації OAuth, що дозволяють отримати доступ до служб Microsoft.
Це офіційне звинувачення збіглося з новими санкціями Великої Британії проти трьох підрозділів ГРУ – 26165, 29155 і 74455 – та 18 офіцерів і агентів за участь у глобальних кібератаках і гібридних операціях.
Міністр закордонних справ Великої Британії Девід Леммі заявив, що Кремль намагається дестабілізувати Європу і загрожує безпеці британських громадян, але Лондон і надалі рішуче захищатиме свої інтереси та підтримуватиме Україну.
Директор з операцій NCSC Пол Чічестер закликав британські організації посилити кіберзахист і не недооцінювати загрозу з боку ГРУ.
Шкідливе ПЗ "AUTHENTIC ANTICS" було виявлено під час спільного розслідування Microsoft і NCC Group у 2023 році. Велика Британія вкотре підтвердила, що гібридні загрози з боку РФ залишаються головним викликом для національної безпеки.
16 липня писали, що правоохоронці понад десяти європейських держав, а також Канади і США здійснили спільну операцію, спрямовану проти масштабної мережі проросійських хакерів NoName057(16).
Ще на цю тему
- 14.03.2026 МЗС Румунії заявило про кібератаку на свої сайти
- 13.03.2026 Хакеры ГРУ терроризируют оборонную промышленность Канады
- 28.02.2026 Німеччина розширить повноваження правоохоронців для боротьби з кібератаками
- 13.02.2026 Україна та Швеція підписали угоду про співпрацю в сфері кібербезпеки
- 06.02.2026 Дания подготовит киберспециалистов из–за угроз со стороны РФ
- 05.02.2026 Проросійські хакери атакували італійські сайти за день до відкриття зимової Олімпіади
- 13.01.2026 Хакеры российских спецслужбх атакуют военных, ученых и аналитиков Европы и Ближнего Востока
- 08.01.2026 Российские хакеры атакуют европейские отели
- 29.12.2025 Поліцейські Латвії та України викрили кіберзлочинну мережу із сотні «грошових мулів»
- 26.12.2025 Поштову службу Франції напередодні Різдва атакували проросійські хакери
- 25.12.2025 Российские хакеры взяли ответственность за киберудар по Франции
- 24.12.2025 Масштабная кибератака парализовала внутреннюю сеть водного ведомства Румынии