Pratite nas preko RSS-aRuska hakerska grupa Pawn Storm špijunirala istragu o obaranju malezijskog aviona u Ukrajini
Vesti, 29.10.2015, 00:30 AM
Ruska sajber-špijunska grupa koja je poznata po napadima na državne institucije zemalja članica NATO alijanse pokušala je da se infiltrira u međunarodnu istragu o padu malezijskog aviona Boing 777 na letu MH17.
Svih 298 putnika i 15 članova posade koji su se nalazili u avionu Malaysia Airlines, među kojima je najviše bilo Holanđana, poginulo je 17. jula prošle godine kada je avion oboren iznad pobunjene istočne Ukrajine.
Holandski Obor za bezbednost vodio je međunarodnu istragu o ovom incidentu. Konačni izveštaj objavljen je nakon petnaestomesečne istrage, 13. oktobra ove godine, sa zaključkom da je malezijski avion oboren raketom Buk koja je ispaljena sa istoka Ukrajine.
Stručnjaci iz kompanije Trend Micro pronašli su dokaze da je sajber-špijunska grupa Pawn Storm, za koju se dugo sumnja da je povezana sa ruskim obaveštajnim službama, pokušala da špijunira Holandski odbor za bezbednost pre i nakon objavljivanja konačnih rezultata istrage.
28. septembra grupa je postavila lažni SFTP (SSH File Transfer Protocol) server imitirajući onaj koji je koristio odbor za bezbednost. 14. oktobra grupa je uradila isto to sa VPN (Virtual private network) serverom.
Grupa je koristila i lažni OWA (Outlook Web Access) server da bi špijunirala partnera odbora u istrazi o ovom incidentu.
U Trend Micro pretpostavljaju da je grupa koristila lažne servere da bi došla do korisničkih imena i lozinku ljudi koji su učestvovali u istrazi i tako omogućila sebi pristup poverljivim informacijama.
Prema rečima istraživača it Trend Micro, ovo je prvi put da su videli da neka sajber-špijunska grupa koristi lažni VPN server za fišing. Iako je Holandski odbor za bezbednost koristi privremene tokene za autentifikaciju, oni lako mogu biti ukradeni, kažu istraživači.
Većina do danas viđenih napada grupe Pawn Storm bili su odraz ruskih geopolitičkih interesa. Grupa je nedavno pojačala svoje kampanje protiv kritičara ruske intervencije u sirijskom konfliktu.
Izdvojeno
Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom
Huaweijevi najveći dobavljači obustavljaju saradnju sa kineskim tehnološkim gigantom pošto je Trampova administracija prošle nedelje uvela nova ... Dalje
Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux
Pošto se podrška za Windows 7 ukida u januaru 2020. godine, u Microsoftu očekuju se da će sve više kompanija i državnih institucija iz celog sv... Dalje
TeamViewer je hakovan 2016. godine, kompanija prećutala incident?
Nemačka kompanija koja stoji iza TeamViewera, planetarno popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je ha... Dalje
Windows XP po drugi put dobija zakrpu posle ukidanja podrške zbog opasnog baga
Microsoft je objavio hitnu ispravku za RCE (Remote Code Execution) ranjivost u Remote Desktop Services u starijim verzijama Windowsa. Iz Microsofta ka... Dalje
San Francisko je prvi grad u SAD u kome je zabranjena tehnologija prepoznavanja lica
San Francisko je prvi grad u Sjedinjenim Državama u kome je izričito zabranjena upotreba tehnologije prepoznavanja lica. Ljudi su se susreli sa ovom... Dalje