Неизвестные ранее хакеры из РФ атаковали полицию Нидерландов. Насколько опасна киберармия Кремля?
Хакерская группа, получившая условные названия Laundry Bear и Void Blizzard, действовала в интересах российского государства, заявили в Военной разведке Нидерландов. По данным следствия, помимо охоты за конфиденциальным данными нидерландских полицейских, группа также вела кибершпионаж против европейских компаний, производящих высокотехнологичное оборудование, к которому у РФ нет доступа из-за санкций.
Особый интерес для хакеров представляли сведения о военных закупках стран Запада и поставках вооружений Украине. Кроме того, атакам подверглись учреждения, работающие в сферах госуправления, транспорта, СМИ, здравоохранения и неправительственного сектора. Какой именно объем информации оказался в распоряжении злоумышленников, не раскрывается.
По информации разведки, Void Blizzard - лишь часть более широкой кибершпионской сети. Согласно данным Microsoft Threat Intelligence, группировка была активна как минимум с апреля 2024 года. Хотя ее методы нельзя назвать особенно изощренными, они были весьма результативными. В основном для кибератак хакеры использовали украденные учетные данные и массовый подбор паролей.
Несмотря на рост хакерских атак со стороны РФ после вторжения в Украину, эффект от них далек от сокрушительного, заявил DW эксперт по кибербезопасности Джастин Шерман. Он объясняет это отсутствием четкого плана, слабой координацией из-за возможного конфликта между курирующими хакеров спецслужбами, а также нехваткой ресурсов. Тем не менее относительный неуспех кибервойск РФ может иметь временный характер, а поэтому - не должен расслаблять Запад, предупреждает он.
@dwglavnoe