- 19,406
- 40
- 8 Ноя 2022
Кто-то вспомнил старого врага "Аэрофлота" — и превратил его в кибероружие.
С 28 по 29 июля специалисты F6 зафиксировали массовую рассылку писем, якобы отправленных от имени хакерской группы Belarusian Cyber-Partisans. Эта группировка ранее взяла на себя ответственность за совместную с проукраинскими активистами из Silent Crow атаку на Для просмотра ссылки Войдиили Зарегистрируйся .
Рассылка велась как минимум с шести различных адресов. Получателями стали российские компании из различных сфер: промышленность, разработка программного обеспечения, розничная торговля, туризм, строительство и банковский сектор. Письма не содержали вредоносных вложений или ссылок.
В качестве отправителя в письме указан Павел Врублевский, основатель компании Chronopay. В 2013 году он был Для просмотра ссылки Войдиили Зарегистрируйся за организацию DDoS-атаки на конкурирующий платёжный сервис «Ассист», обслуживавший, в том числе, и «Аэрофлот». В 2022 году Врублевский вновь оказался под следствием — его обвинили в мошенничестве в особо крупном размере и краже, совершённой организованной группой, после чего он был помещён в СИЗО.
В тексте письма утверждается, что если Врублевский не будет освобождён до 23 августа, то киберпреступники атакуют Банк России и Федеральную службу исполнения наказаний.
За несколько часов до начала рассылки в телеграм-канале «Дневник Павла Врублевского» появилась запись, в которой утверждалось, что у него имеется «железное алиби» в связи с инцидентом с «Аэрофлотом».
В F6 отмечают, что использование имён известных преступных групп или хактивистов — распространённая тактика. Так, весной 2025 года была обнаружена аналогичная кампания от имени группировки BO Team: тогда злоумышленники рассылали сообщения с утверждением о контроле над инфраструктурой российских компаний и требовали «упредительный» выкуп в размере $2 000.
С 28 по 29 июля специалисты F6 зафиксировали массовую рассылку писем, якобы отправленных от имени хакерской группы Belarusian Cyber-Partisans. Эта группировка ранее взяла на себя ответственность за совместную с проукраинскими активистами из Silent Crow атаку на Для просмотра ссылки Войди
Рассылка велась как минимум с шести различных адресов. Получателями стали российские компании из различных сфер: промышленность, разработка программного обеспечения, розничная торговля, туризм, строительство и банковский сектор. Письма не содержали вредоносных вложений или ссылок.
В качестве отправителя в письме указан Павел Врублевский, основатель компании Chronopay. В 2013 году он был Для просмотра ссылки Войди
В тексте письма утверждается, что если Врублевский не будет освобождён до 23 августа, то киберпреступники атакуют Банк России и Федеральную службу исполнения наказаний.
За несколько часов до начала рассылки в телеграм-канале «Дневник Павла Врублевского» появилась запись, в которой утверждалось, что у него имеется «железное алиби» в связи с инцидентом с «Аэрофлотом».
В F6 отмечают, что использование имён известных преступных групп или хактивистов — распространённая тактика. Так, весной 2025 года была обнаружена аналогичная кампания от имени группировки BO Team: тогда злоумышленники рассылали сообщения с утверждением о контроле над инфраструктурой российских компаний и требовали «упредительный» выкуп в размере $2 000.
- Источник новости
- www.securitylab.ru
