просмотров 883

Что известно о хакерах, взломавших сайт астанинского аэропорта?

Опубликовано: 04 Марта 2019 Автор: Тимур АУБАКИРОВ | Астана
Что известно о хакерах, взломавших сайт астанинского аэропорта?
pixabay.com

В воскресенье был взломан сайт астанинского аэропорта. Доступ к онлайн-табло оказался временно закрыт, а на нем возникла надпись Hacked by X-Groups Team VN.

Хакерская группировка X-Groups базируется во Вьетнаме и, судя по активности в социальных сетях, занимается взломами сайтов с января 2017 года. При этом по-настоящему крупных взломов за группой пока замечено не было. Помимо астанинского аэропорта несколько членов группы хакнули базу данных одного из вьетнамских университетов, получив доступ к данным около 200 тысяч студентов. Взломщики выложили в Сеть их имена и фамилии и пообещали вскоре слить электронные адреса и пароли, но пока своего обещания не сдержали. Также в 2017 году был взломан сайт аэропорта Таншоннят во вьетнамском городе Хошимин. В этом некоторое время подозревали X-Groups, но группировка свою причастность к атаке отрицает.

Большая часть контента на странице X-Groups – это видеоролики и предложения купить взломанные программы по низким ценам. Видимо, атака сайта казахстанского аэропорта стала для них способом наконец заявить о себе.

Если кому-то кажется, что словосочетание «вьетнамский хакер» звучит смешно, то можно обратить внимание на группировку под названием APT32. Она начала свою деятельность в 2012 году, и до сегодняшнего дня многие связанные с ней вопросы остаются без ответа. Взломщики «работают» на территории Южной Азии, а также в Китае и России. При этом способы взлома сайтов и баз данных, которые используют хакеры, отличаются особой сложностью. Например, в 2017 году представители крупной фирмы обратились к службе кибербезопасности Cybereason – им показалось, что Сеть начала вести себя странно. Оказалось, что к тому моменту вирусы АРТ32 находились в компьютерах компании уже больше года и все это время оставались незамеченными. Они собирали конфиденциальную бизнес-информацию и в реальном времени отслеживали развитие проектов внутри компании.        

Кроме этого, АРТ32 взломала как минимум 21 государственный сайт в Южной Азии осенью 2018 года, а в мае 2017-го хакеры слили в Интернет переписку между американским лидером Дональдом Трампом и филиппинским президентом Родриго Дутерте.

Последние новости Казахстана и мира читайте на нашем Telegram-канале