Google усмотрел след «российских проправительственных хакеров» в атаке на европейских чиновников через LinkedIn
Новость
14 июля 2021, 21:45

Google усмотрел след «российских проправительственных хакеров» в атаке на европейских чиновников через LinkedIn

Подразделение Google по анализу киберугроз (TAG) сообщило, что подозревает в причастности к весенней попытке взлома устройств европейских чиновников хакеров, «поддерживаемых российским правительством». Об этом говорится в пресс-релизе TAG.

Руководитель группы Шейн Хантли уточнил изданию Motherboard, что подразделение установило «четкие связи» между обстоятельствами весенней атаки и обстоятельствами взломов в прошлом, вину за которые возлагали на хакеров, связанных с российскими властями.

Атака, о которой идет речь, была выявлена в марте: госслужащие из западноевропейских стран получали в соцсети LinkedIn сообщения со ссылками, которые вели на сайты, контролируемые хакерами. Для доступа к устройству жертвы использовалась уязвимость в браузерном движке WebKit: если пользователь открыл ссылку в браузере на устройстве под управлением iOS, злоумышленник получал доступ к аутентификационным файлам cookie от сервисов Google, Microsoft, Facebook, LinkedIn и Yahoo (такие файлы используются для опознания уже залогиненных в сервисе пользователей; с их помощью хакер может получать доступ к аккаунтам жертв).

Взломщики эксплуатировали «уязвимость нулевого дня», то есть к моменту атаки у разработчиков не было информации о ней и возможности ее исправить; 26 марта Apple уязвимость закрыла.

TAG не удалось уточнить, сколько человек пострадали в результате этой хакерской атаки, однако исследователи отмечают, что по времени она совпала с аналогичной кампанией, направленной против пользователей операционных систем Windows.