Британія викрила кібершпигунську операцію російської військової розвідки

Категорії

Світ Економіка Війна Технології Наука Авто Спорт Здоров'я Шоу-Бізнес Пізнавально Політика

Вінницькі Волинські Дніпровські Донецькі Житомирські Закарпатські Запорізькі Івано-Франківські Київські Кропивницькі Кримські Луганські Львівські Миколаївські Одеські Полтавські Рівненські Сумські Тернопільські Харківські Херсонські Хмельницькі Черкаські Чернігівські Чернівецькі

Погода

Київ

вологість:

тиск:

вітер:

Погода на 10 днів від sinoptik.ua

Британія викрила кібершпигунську операцію російської військової розвідки

18 липня 2025 р. 16:04

18 липня 2025 р. 16:04

Кібершпигунство здійснювало хакерське угруповання, яке діяло під контролем ГРУ Росії

Велика Британія повідомила про викриття операції російської військової розвідки, пов’язаної з використанням складного шкідливого програмного забезпечення для кібершпигунства. Про це повідомив британський Національний центр кібербезпеки (NCSC).

За офіційними даними, за атаками стоїть хакерське угруповання APT 28, яке діє під контролем Головного розвідувального управління Росії.

NCSC оголосив, що APT 28 використовувала нове шкідливе програмне забезпечення "AUTHENTIC ANTICS" для проникнення до електронних скриньок користувачів.

Програма викрадала облікові дані та токени доступу, маскуючись під легітимні запити Microsoft, і забезпечувала прихований доступ до поштових акаунтів.

Аналіз "AUTHENTIC ANTICS" показує, що він був спеціально розроблений для забезпечення постійного доступу до хмарних облікових записів Microsoft шляхом маскування під законну діяльність.

"Він періодично відображає вікно входу, в якому користувача просять ввести свої облікові дані, які потім перехоплюються шкідливим програмним забезпеченням разом із токенами автентифікації OAuth, що дозволяють отримати доступ до служб Microsoft", – йдеться у звіті.

Це офіційне звинувачення збіглося з новими санкціями Великої Британії проти трьох підрозділів ГРУ – 26165, 29155 і 74455 – та 18 офіцерів і агентів за участь у глобальних кібератаках і гібридних операціях.

Міністр закордонних справ Великої Британії Девід Леммі заявив, що Кремль намагається дестабілізувати Європу і загрожує безпеці британських громадян, але Лондон і надалі рішуче захищатиме свої інтереси та підтримуватиме Україну.

Директор з операцій NCSC Пол Чічестер закликав британські організації посилити кіберзахист і не недооцінювати загрозу з боку ГРУ.

Шкідливе ПЗ "AUTHENTIC ANTICS" було виявлено під час спільного розслідування Microsoft і NCC Group у 2023 році.