Хакери слідкували за чотирма посольствами у Білорусі

Хакери слідкували за посольствами у Білорусі.

Про це йдеться у дослідженні розробника антивірусного програмного забезпечення ESET.

Кіберзловмисники стежили за двома посольствами європейських країн, а також одним — північноафриканської та ще одним — південноазійської країни.

Йдеться про групу кібершпигунів «MoustachedBouncer». Група діє принаймні з 2014 року і націлена лише на іноземні посольства в Білорусі.

Хакери отримували текст, який обʼєкт стеження набирав на клавіатурі, скриншоти екрану та аудіо з мікрофона зараженого пристрою. Крім того, хакери могли викачати з пристрою будь-які файли.

Нападники мали доступ до білоруського провайдера інтернету, а значить, скоріш за все, самі перебували в Білорусі.

Згідно з дослідженням «MoustachedBouncer» «тісно співпрацює» з «Winter Vivern», іншою групою кіберзлочинців, які розпочали свою діяльність у 2021 році. У березні 2023 року «Winter Vivern» викрав облікові дані вебпошти дипломатів кількох європейських країн.

Хакерська група у своїй роботі використовувала техніку «противника посередині».

«AitM (назва техніки — ред.) застосовується лише проти кількох вибраних організацій, можливо, лише посольств, а не по всій країні. Неможливо відтворити перенаправлення, просто вийшовши з випадкової IP-адреси в Білорусі», — йдеться у дослідженні.

Таку «поведінку» спостерігали у двох окремих мережах провайдерів: УП А1 і Белтелеком.

«Це свідчить про те, що ці інтернет-провайдери можуть не забезпечити повну конфіденційність і цілісність даних», — наголосили в ESET.