Новости
Специалисты по кибербезопасности компании Trend Micro в ходе расследования выявили хакерскую группу Void Balaur, у которой есть российский след. Причем ее деятельность не ограничивается продажей конфиденциальных данных и взломом аккаунтов. Хакеры Void Balaur организовали кибератаки на правозащитников, журналистов, оппозиционеров и чиновников примерно в десятке стран, говорится в опубликованном отчете компании. В течение пяти лет Void Balaur оставалась в тени.
Расследователи выяснили, что один из членов группировки — русскоязычный хакер, действующий под псевдонимом Rockethack. Он обладает обширными знаниями о работе телекоммуникационных сетей и интернет-провайдеров на территории РФ и других государств постсоветского пространства.
В качестве девиза хакеры Void Balaur использовали цитату из книги Николая Кононова «Код Дурова. Реальная история «ВКонтакте» и ее создателя»: «Деньги не главное в свободном интернете. Главное – власть, которая принадлежит тому, кто контролирует потоки информации». Позднее девизом группировки стала цитата из книги писателя-фантаста Сергея Лукьяненко «Фальшивые зеркала»: «Вся информация мира — это сплетни. Если умеешь их слушать, то можно научиться и вычленять истину».
Самое раннее найденное упоминание Void Balaur и Rockethack на подпольных хакерских форумах относится к 8 сентября 2017 года. Тогда группа рассылала спам с рекламой своих услуг, касающихся взлома электронных почтовых ящиков и аккаунтов в соцсетях. Через полгода аналогичная, но уже платная реклама появилась на подпольных форумах Darkmoney и Probiv. Причем все форумы, на которых появлялась реклама Void Balaur, ориентированы на русскоязычных пользователей.
С 2019 года Void Balaur рекламировала продажу важной конфиденциальной информации о гражданах РФ. Например, купить паспортные данные можно было за $21, информацию об авиаперелетах определенного человека — за $124. Еще дороже стоили биллинги ($826), которые позволяют отследить, кому звонил человек, и где он при этом находился.
Расследователи предполагают, что хакеры могут получать такие сведения через подкупленных сотрудников сотовых операторов. Однако не исключается и версия взлома российских телекоммуникационных систем.
По предположению расследователей, Void Balaur причастна к рассылке фишинговых писем и кибератакам, которые были направлены против правозащитников, активистов, журналистов и СМИ в Узбекистане. Эти атаки проводились с 2016 года.
Действия Void Balaur становились все более дерзкими. В 2020 году объектами атак группировки стали два кандидата в президенты Белоруссии. А в сентябре 2021 года хакеры атаковали частные электронные почтовые ящики, принадлежащие бывшим и действующим высокопоставленным чиновникам одной восточноевропейской страны. Целями атак стали почтовые адреса бывшего главы разведывательной службы, пяти министров, в том числе главы Минобороны и двух депутатов парламента.
Void Balaur охотилась за данными о политиках и чиновниках Украины, Словакии, России, Казахстана, Армении, Норвегии, Франции и Италии. «Некоторые из пострадавших посчитали угрозу настолько серьезной, что покинули свои родные страны и уехали в эмиграцию», - утверждают расследователи. Void Balaur действует не только в Европе, но также в США, Израиле, Японии.
Согласно выводам расследователей, особый интерес для хакеров представляют несколько сфер: мобильная и спутниковая связь, продажа банкоматов, банки и финансы (в том числе рынок криптовалют), медицинское страхование, Центры экстракорпорального оплодотворения в России, биотехнологические компании, проводящие услуги генетического тестирования.
В 2021 году объектами атак Void Balaur стали, например, свыше 50 сотрудников более 20 российских клиник ЭКО.