Сайт администрации Твери взломала хак-группировка Украины

Сетевая инфраструктура администрации Твери подверглась взлому одной из самых старейших хакерских группировок Украины RUH8, пишет «Газета.ru». Она была создана в 2014 году и остается активной до сих пор.

Согласно заявлению руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, первыми акциями группировки были блокировки аккаунтов активистов ДНР и ЛНР в соцсетях. А в 2015 году RUH8 открыла собственный веб-сайт, на котором сообщила, что ее главной целью является «наносить вред Российской Федерации».

«В 2016 году RUH8, совместно с хакерскими группами FalconsFlame, Trinity, "КiберСотня" и "КиберХунта" вошла в состав так называемого "Украинского Киберальянса". В числе известных участников RUH8 называются Андрей Баранович и Артем "Тим" Карпинский. По моим данным, сейчас они являются чуть ли не самыми влиятельными участниками "Киберальянса"», – сказал Бедеров.

После того, как Бедеров изучил опубликованные RUH8 скриншоты, он предположил, что взлом администрации Твери был осуществлен из-за полученного доступа к защитному комплексу Kaspersky Security Center. Скорее всего, не была использована двухфакторная авторизация.

Он также уточнил, что это не первый случай, который происходит с Kaspersky Security Center. Отмечается, что группировка могла получить доступ к рабочим средам сотрудников, внутренним документам и файлам, сетевой инфраструктуре, включая почтовый сервер. Эксперт утверждает, что такой уровень проникновения может нанести максимальный ущерб.

29 октября группировка объявила о взломе администрации Твери, заявив, что нарушила работу всей сетевой инфраструктуры организации.

«У них не осталось ничего. Интернет не работает, телефоны не звонят, даже парковка сдохла», – гласит сообщение RUH8.

На момент публикации сайт администрации все еще не работает, на странице появляется строка, что проводятся «работы».

Ранее редакция IT Speaker писала, что VK запустит систему защиты от DDoS-атак WARP (Web Application Resilient Protection). Она работает на основе искусственного интеллекта.

ИИ-модели будут собирать данные и на их основе различать действия реальных пользователей и вредоносный трафик. Сообщается, что новая технология безопасности будет введена в работу в сервисах «VK Видео», «Одноклассники», «Дзен» и Mail уже до конца текущего года.