Национальную стрелковую ассоциацию США взломали хакеры: какой способ использовали киберпреступники

Агентство Associated Press обнаружило доказательства, свидетельствующие, что российские хакеры уже добрались до Национальной стрелковой ассоциации (NRA).

Национальная стрелковая организация (NRA) выступает за право граждан владеть огнестрельным оружием - фото с сайта NRA

Российская банда киберпреступников под названием Rifle выложила в сеть файлы NRA. Файлы не содержат ничего компрометирующего: они относятся к грантам, которые выдавались данной организацией. Хакеры опубликовали их в сети Darknet. Целью обнародования является показать жертве, что ее взломали и получили доступ к служебной или личной информации. Эндрю Аруланандам (Andrew Arulanandam), пресс-секретарь NRA, заявил, что организация принимает меры по физической и цифровой безопасности.

Анонимный собеседник информационного агентства объяснил, как произошло проникновение. Все признаки указывают на то, что киберпреступники использовали электронную почту, поскольку с ней в последнее время возникали проблемы.

Аллан Лиска (Allan Liska), американский аналитик по кибербезопасности, сомневается, что хакеры были политически мотивированы. Вымогатели просто воспользовались уязвимостью технологий, используемых в организации. Электронная почта является главным объектом нападения, поскольку содержит конфиденциальную информацию, за которую люди готовы платить выкуп.

Эксперты по кибербезопасности, как указывает АР, считают, что группировка Rifle связана с хакерами банды Evil Corp. Evil Corp – российская киберпреступная организация. Сообщество распространяло вредоносное программное обеспечение Dridex, которое заражало компьютеры и получало доступ к учетным данным клиентов банков. Воровство средств в размере 100 млн дол. – результат ее деятельности в 2019 г. Государственный департамент США объявил вознаграждение в пять миллионов долларов человеку, который поможет захватить или осудить лидера Evil Corp.

Напоминаем, что издание "Комментарии" публиковало разоблачение компании Microsoft о деятельности хакерских группировок разных стран мира. Самые активные и опасные — из России, Китая, Ирана, Северной Кореи. С подробностями можно ознакомиться по ссылке .