Вот и вышло офигенное расследование о деятельности хакерской группы Sednit (они же — Fancy Bear), которая взломала WADA и вообще взламывала много всего "в интересах российского государства". Самое интересное для нас, конечно, это доказательство попыток взломов почтовых ящиков российских оппозиционеров, в частности, сотрудников ФБК, а еще почты Анонимного интернационала.
Вот это фишинговое письмо, которое пришло мне на почту осенью прошлого года — от них https://twitter.com/unkn0wnerror/status/663824275292430336.
Гугл, чуть позже, всем адресатам этой рассылки несколько дней показывал плашку с текстом о том, что их почтовый ящик пытаются взломать хакеры, связанные с государством.
Спалились ребята на том, что не закрыли аккаунт в сервисе-сокращателе ссылок bit.ly, через который пропускали ссылки на фишинговые сайты (кнопка "посмотрите список устройств" на скриншоте по ссылке выше), и использовали в двух разных взломах один и тот же сервер с фишинговой страницей.
Само расследование большое и на английском языке, поэтому будет интересно только техническим специалистам, вот оно http://www.welivesecurity.com/wp-content/uploads/2016/10/eset-sednit-part1.pdf.
Вот это фишинговое письмо, которое пришло мне на почту осенью прошлого года — от них https://twitter.com/unkn0wnerror/status/663824275292430336.
Гугл, чуть позже, всем адресатам этой рассылки несколько дней показывал плашку с текстом о том, что их почтовый ящик пытаются взломать хакеры, связанные с государством.
Спалились ребята на том, что не закрыли аккаунт в сервисе-сокращателе ссылок bit.ly, через который пропускали ссылки на фишинговые сайты (кнопка "посмотрите список устройств" на скриншоте по ссылке выше), и использовали в двух разных взломах один и тот же сервер с фишинговой страницей.
Само расследование большое и на английском языке, поэтому будет интересно только техническим специалистам, вот оно http://www.welivesecurity.com/wp-content/uploads/2016/10/eset-sednit-part1.pdf.