Financial Times, ссылаясь на слова ИБ-экспертов и анонимных источников в спецслужбах, сообщает, что сайты сирийских правозащитных организаций и оппозиционных групп, в том числе ресурс Сирийского центра мониторинга за соблюдением прав человека, подвергаются кибернападениям со стороны хакеров из России.
По словам главы ближневосточного и европейского отделений FireEye Ричарда Тернера, начиная с декабря прошлого года, специалисты компании фиксируют кибератаки на сайты сирийских правозащитников и оппозиции, осуществляемые российскими хакерами, а в начале текущего года нападения стали более интенсивными. Как утверждает Тернер, ответственность за кибератаки, в частности, несут хакеры из группировки APT 28. Их не единожды обвиняли в нападениях на правительственные сайты США и стран Европы.
Тернер заявил, что APT 28 и другие российские кибергруппировки в настоящее время сфокусировали свое внимание на сборе информации о сирийских группах, которые занимаются защитой прав человека и ведут мониторинг российской военной активности. Эксперты основной целью кибератак назвали ведение информационной войны и стремление повлиять на ход конфликта. Согласно данным FireEye, в ходе кибератак хакеры создают вредоносные копии страниц интернет-порталов организаций, которые заражают компьютеры посетителей сайта. Они также рассылают от имени организаций письма с вредоносными вложениями, имитирующими пресс-релизы или официальные уведомления.
Как утверждают анонимные источники Financial Times в разведке, действия хакеров координируют спецслужбы России. Согласно информации, находящейся в распоряжении у представителей разведки, атаки также проводятся против турецких правительственных и частных организаций.
Неизвестно точное количество организаций, пострадавших от активности хакеров. Вредоносные программы, которые используются российскими хакерами, могут применяться для удаления информации, сбора разведывательных данных или распространения дезинформации из официальных источников.