Злоумышленники получили логины и пароли от личных кабинетов пользователей госпорталов. Наибольшее количество пострадавших оказалось в Италии (52%), Саудовской Аравии (22%) и Португалии (5%), говорится в отчете Group-IB. Также жертвами стали граждане, зарегистрированные на сайтах госуслуг Франции, Венгрии и Хорватии.
Пострадали не только обычные люди, но и чиновники, военнослужащие. Были взломаны аккаунты пользователей Министерства обороны Италии, армии обороны Израиля, правительства Болгарии, Министерства финансов Грузии и других ведомств.
Логины и пароли украли с помощью шпионских программ — формграбберов, кейлоггеров. По словам экспертов Group-IB, заражение пользователей происходило через фишинговые рассылки на корпоративную или личную почту жертв. В письмах находилось вредоносное вложение, после открытия которого на компьютере запускался троян, предназначенный для кражи информации.
Украденные «учетки» хакеры обычно выставляют на продажу на подпольных хакерских форумах. А покупают их как киберпреступники, так и проправительственные APT-группировки, которые специализируются на диверсиях и шпионаже.
«Компрометация данных даже одного госслужащего несет серьезные риски, так как может быть разглашена коммерческая или государственная тайна», — опасаются специалисты. Рядовых пользователей тоже ждут неприятности в виде краж банковских карт, паролей, клавиатурных шпионов, которые передадут мошенникам все, что печатает человек.
Читайте также: