МОСКВА, 11 дек - РИА Новости. Group-IB, занимающаяся информационной безопасностью, за последние полтора года выявила более 40 тысяч скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в 30 странах мира, говорится в сообщении компании.
По данным экспертов, наибольшее количество пострадавших оказалось в Италии (52%), Саудовской Аравии (22%) и Португалии (5%). Пострадали также государственные ресурсы Польши (gov.pl), Румынии (gov.ro) и Швейцарии (admin.ch), министерства обороны Италии (difesa.it), армия обороны Израиля (idf.il), правительство Болгарии (government.bg), министерство финансов Грузии (mof.ge), управление иммиграционной службы Норвегии udi.no, министерства иностранных дел Румынии и Италии и так далее.
В компании предполагают, что эти данные (логины и пароли от личных кабинетов на госпорталах) могли быть проданы на подпольных хакерских форумах или использованы в целенаправленных атаках для кражи денег или информации. Group-IB предупредила уполномоченные государственные организации CERT в этих странах о потенциальной опасности.
Как выяснили в Group-IB, злоумышленники похищали учетные записи путем рассылки фишинговых писем, которые отправлялись злоумышленниками как на корпоративную, так и/или личную почту. В письмах находилось вредоносное вложение - файл или архив - после открытия которого на компьютере пользователя запускался троян, предназначенный для кражи информации.