Pratite nas preko RSS-aRuska hakerska grupa Pawn Storm špijunirala istragu o obaranju malezijskog aviona u Ukrajini
Vesti, 29.10.2015, 00:30 AM
Ruska sajber-špijunska grupa koja je poznata po napadima na državne institucije zemalja članica NATO alijanse pokušala je da se infiltrira u međunarodnu istragu o padu malezijskog aviona Boing 777 na letu MH17.
Svih 298 putnika i 15 članova posade koji su se nalazili u avionu Malaysia Airlines, među kojima je najviše bilo Holanđana, poginulo je 17. jula prošle godine kada je avion oboren iznad pobunjene istočne Ukrajine.
Holandski Obor za bezbednost vodio je međunarodnu istragu o ovom incidentu. Konačni izveštaj objavljen je nakon petnaestomesečne istrage, 13. oktobra ove godine, sa zaključkom da je malezijski avion oboren raketom Buk koja je ispaljena sa istoka Ukrajine.
Stručnjaci iz kompanije Trend Micro pronašli su dokaze da je sajber-špijunska grupa Pawn Storm, za koju se dugo sumnja da je povezana sa ruskim obaveštajnim službama, pokušala da špijunira Holandski odbor za bezbednost pre i nakon objavljivanja konačnih rezultata istrage.
28. septembra grupa je postavila lažni SFTP (SSH File Transfer Protocol) server imitirajući onaj koji je koristio odbor za bezbednost. 14. oktobra grupa je uradila isto to sa VPN (Virtual private network) serverom.
Grupa je koristila i lažni OWA (Outlook Web Access) server da bi špijunirala partnera odbora u istrazi o ovom incidentu.
U Trend Micro pretpostavljaju da je grupa koristila lažne servere da bi došla do korisničkih imena i lozinku ljudi koji su učestvovali u istrazi i tako omogućila sebi pristup poverljivim informacijama.
Prema rečima istraživača it Trend Micro, ovo je prvi put da su videli da neka sajber-špijunska grupa koristi lažni VPN server za fišing. Iako je Holandski odbor za bezbednost koristi privremene tokene za autentifikaciju, oni lako mogu biti ukradeni, kažu istraživači.
Većina do danas viđenih napada grupe Pawn Storm bili su odraz ruskih geopolitičkih interesa. Grupa je nedavno pojačala svoje kampanje protiv kritičara ruske intervencije u sirijskom konfliktu.
Izdvojeno
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Pratite nas
Nagrade
Prijatelji
