Сайт администрации Твери взломала одна из старейших группировок Украины RUH8
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMC9pbWFnZS0yMDI0LTEwLTMwdDIzNTA1MzEwNS5qcGVn.webp)
Фото: [unsplash.com]
Хакерская группировка RUH8 взломала сайт администрации Твери. Об этом «Газете.Ru» сообщил Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter
После хакерской атаки на официальный сайт у эксперта появилось предположение, что взлом совершила хакерская группа RUH8. Она существует с весны 2014-го, и с тех пор считается одной из самых активных на Украине. За плечами организации множество работ: взлом аккаунтов волонтеров, активистов ДНР и ЛНР, создание вредоносного сайта против России и так далее.
Работу хакеров Бедеров вычислил по скриншотам и другим показателям.
«В 2016 году RUH8, совместно с хакерскими группами FalconsFlame, Trinity, «КiберСотня» и «КиберХунта» вошла в состав так называемого «Украинского Киберальянса». В числе известных участников RUH8 называются Андрей Баранович и Артем «Тим» Карпинский. По моим данным, сейчас они являются чуть ли не самыми влиятельными участниками «Киберальянса», – сказал эксперт.
Собеседник отметил, что взлом мог понадобиться ради данных защиты Kaspersky Security Center. Атака удалась, так как оператор не использовал двухфакторную авторизацию. При этом не исключено, что хакеры могли добиться своего: получить внутренние документы и файлы, а также системы управления. Группировка заявляла, что сломанными якобы оказались сайты и даже телефонные сети.
Ранее сообщалось, что дипфейки и взлом «Госуслуг» стали самыми популярными мошенническими схемами.