Сайт администрации Твери взломала одна из старейших хак-группировок Украины

ИБ-эксперт Бедеров: взломавшая сайт Твери группировка RUH8 действует с 2014 года

Shutterstock

Взлом сетевой инфраструктуры администрации Твери выполнила одна из самых старейших хакерских группировок Украины RUH8. Об этом «Газете.Ru» сообщил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

По словам Бедерова, хакерская группа RUH8 была создана весной 2014 года и стала одной из наиболее активных и, на сей день, старейших. Первыми акциями группы были блокировки аккаунтов активистов ДНР и ЛНР в соцсетях. В ноябре 2015 года группа RUH8 открыла веб-сайт, на котором заявила о своей основной цели – «наносить вред Российской Федерации».

«В 2016 году RUH8, совместно с хакерскими группами FalconsFlame, Trinity, «КiберСотня» и «КиберХунта» вошла в состав так называемого «Украинского Киберальянса». В числе известных участников RUH8 называются Андрей Баранович и Артем «Тим» Карпинский. По моим данным, сейчас они являются чуть ли не самыми влиятельными участниками «Киберальянса», – сказал «Газете.Ru» эксперт.

Изучив скриншоты, опубликованные в соцсетях RUH8, Бедеров предположил, что после взлома инфраструктуры распространению и закреплению злоумышленников в инфраструктуре администрации Твери мог способствовать доступ хакеров к панели администрированиях комплекса защитных средств Kaspersky Security Center.

«По моим данным, это уже не первый подобный случай с Kaspersky Security Center. Опубликованные снимки также могут говорить о том, что хакеры получили доступ к виртуальным машинам (рабочим средам, запущенным на удаленных серверах, – «Газета.Ru») госслужащих, внутренним документам и файлам, сетевой инфраструктуре, включая почтовый сервер. Проникновение подобного уровня позволяет злоумышленникам нанести максимальный ущерб инфраструктуре организации», – сказал эксперт.

О взломе администрации Твери хакеры RUH8 заявили вечером 29 октября. По словам хакеров, им удалось нарушить работу всей сетевой инфраструктуры организации.

«У них не осталось ничего. Интернет не работает, телефоны не звонят, даже парковка сдохла», – гласит сообщение RUH8.

На момент публикации новости сайт администрации Твери не работал. При попытке перехода на него вместо интерфейса появилось уведомление о проведении неких «работ». А официальной группе города во «ВКонтакте» сообщается, что в работе сервиса для оплаты парковки случился «технический сбой».

«Газета.Ru» направила запрос на комментарий в «Лабораторию Касперского».

Ранее в «Лаборатории Касперского» рассказали, что будущее кибероружие будет направлено на ИИ.