Старейшая хакерская группировка Украины взломала сайт администрации Твери

Одна из самых известных украинских хакерских группировок RUH8 совершила взлом сетевой инфраструктуры администрации Твери. Этот инцидент произошёл весной 2014 года, и с тех пор группа активно блокировала аккаунты активистов ДНР и ЛНР.

В 2015 году группировка создала веб-сайт с намерением «наносить вред Российской Федерации», в 2016 году она вошла в состав «Украинского Киберальянса». Среди известных участников – Андрей Баранович и Артем «Тим» Карпинский.

Взлом мог быть осуществлён через Kaspersky Security Center, где оператор не использовал двухфакторную авторизацию, что позволило хакерам получить доступ к виртуальным машинам госслужащих, внутренним документам и файлам.

Хакеры заявили о полном нарушении работы сетевой инфраструктуры, что привело к недоступности сайта администрации Твери. В группе города во «ВКонтакте» также сообщили о техническом сбое.

Специалист по кибербезопасности Игорь Бедеров предположил, что взлом мог быть осуществлён с использованием Kaspersky Security Center. Хакеры получили доступ к внутренним документам и файлам, включая почтовый сервер. Проникновение такого уровня может нанести значительный ущерб инфраструктуре организации.

Ранее ITinfo сообщало, что созданы уникальные алгоритмы для повышения защиты конфиденциальных данных.