Пробив в служебни пощи разкри рискове за сигурността (+ВИДЕО)

Руски хакери са проникнали в десетки имейл акаунти на украински следователи и прокурори.

Според разследване на Ройтерс шпионската кибератака е засегнала също военни и правителствени служители в България, Румъния, Гърция и Сърбия.

Въпреки че шпионската атака засяга предимно акаунти в Украйна, хакерите са проникнали и в поне 4 пощенски кутии на местни служители в област Пловдив, обясняват от Ройтерс.

Какво казват експертите

"Ако някой хакне случайно личната поща на даден държавен служител, възможността да се стигне до сериозни последствия е много по-малка, отколкото при хакване на служебна пощенска кутия. Би могло, след като бъде достъпена тази сметка, да се получи достъп до различни ресурси в инфраструктурата на организацията, така че да се достигне и до друга информация, не само тази в имейла", поясни експертът по киберсигурност Любомир Тулев.

Пробивът на служебен акаунт най-често става по два начина:

"Чрез налучкване на паролата, ако тя е лесна. Пробивът може да стане и чрез техника на социално инженерство, при която даденият потребител получава фишинг мейл. Дори да има двуфакторна верификация, не винаги това те спасява, но тя дава доста солидна степен на защита", поясни Тулев.

Подозрения за руска група

Атаката е дело на Русия, предполагат експерти по киберсигурност.

"Твърди се, че става въпрос за руска хакерска група. Тя е много известна отдавна с атаки към различни институции в ЕС и в Америка, към частни компании, така че склонен съм да вярвам, че такава руска хакерска група би могла да стои зад тази атака", каза още Тулев.

Преди около 1 година се твърдеше, че руска намеса е довела до изключването на сателитната навигация при пристигането на председателя на Европейската комисия Урсула фон дер Лайен у нас.

По време на заход за кацане на летище Пловдив е изчезнал GPS сигналът. С цел осигуряване на безопасността на полета РВД незабавно е предложило алтернативен подход за кацане по наземни навигационни средства.

Въпреки че Москва тогава отрече това да е вярно, Ройтерс намира общо между двата случая.

"По тази информация, която стана публична тогава за заглушаването на GPS, говорим за отказ от услуга, който е различен по естество от това да пробиеш пощенска кутия", разясни Тулев.

До разкриването на атаката се стига, след като самите хакери са изпуснали данните, които са открити от друга киберкомпания. Според тях хакерите са проникнали в най-малко 284 пощенски кутии за последните две години.

Снимка: iStock