Британская компания по информационной безопасности Cyjax обнаружила масштабную кибератаку на сотрудников госструктур России и соседних государств. Об этом сообщает «Коммерсант» со ссылкой на отчет сервиса.
В числе российских структур, подвергшихся фишинговой атаке, оказались Российская академия наук (РАН), почтовый сервис Mail.ru и неназванные чиновники. Также пострадали сотрудники госорганов из Армении, Азербайджана, Китая, Киргизии, Грузии, Беларуси, Украины, Турции, Туркменистана, Узбекистана и других стран.
Злоумышленники создают сайты, имитирующие вход в электронную почту, и получают логины и пароли от аккаунтов. В дальнейшем они могут атаковать ведомства или продать доступ на теневом рынке.
Специалисты Cyjax заявили, что такие сайты начали появляться еще весной 2020 года, на данный момент их около 50 штук. Сейчас активны 15 из них, они имитируют порталы «для входа в электронную почту для сотрудников министерств иностранных дел, финансов или энергетики различных стран».
Представители Mail.ru заявили, что мониторят появление фишинговых сайтов и мошеннических писем, чтобы «своевременно реагировать на подобные инциденты, включая те, что перечислены в отчете». В компании добавили, что на почте работает автоматическая антиспам-система, которая адаптируется к новым сценариям спама, включая фишинговый.
Кибератаки на российский финансовый сектор, по словам представителя Orange Business Services Ольги Барановой, продолжаются с 9 августа. Вечером 2 сентября мощной DDoS-атаке подверглись крупнейшие российские банки, которые привели к проблемам с проведением платежей и обслуживанием карт. В ВТБ, Сбербанке и Альфа-банке подтвердили факт атаки.
8 сентября стало известно об атаке на «Яндекс», которую в Cloudflare назвали крупнейшей в истории рунета. Один из представителей «Яндекса» заявлял, что речь идет «об угрозе инфраструктуре в масштабах страны».