Hackers ucranianos violan el correo electrónico del líder de APT28

Iniciado por AXCESS, Abril 11, 2023, 07:11:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 11, 2023, 07:11:56 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El grupo hacktivista ucraniano Cyber Resistance, también conocido como Ucrania Cyber Alliance, afirmó haber pirateado el correo electrónico, las redes sociales y las cuentas personales del oficial ruso GRU, el teniente coronel Sergey Alexandrovich Morgachev (Sergey Aleksandrovich Morgachev). La información se compartió con una comunidad de inteligencia voluntaria llamada InformNapalm.

En particular, Cyber Resistance, estuvo involucrado en un reciente hackeo de las cuentas de correo electrónico del coronel ruso Sergey Valeriyevich Artoshchenko. El truco se llevó a cabo convenciendo a su esposa y a varias otras esposas de militares para que participaran en una sesión de fotos patriótica mientras vestían los uniformes de sus maridos.

Morgachev, nativo de Kiev, es el líder de APT28, el grupo de piratería más notorio de Rusia, y simultáneamente trabajó para la Dirección Principal de Inteligencia del Estado Mayor General del Ejército Ruso (GRU) de Rusia.

Esta unidad está compuesta por oficiales de las unidades militares n.° 26165 y n.° 74455 del 85.º Centro Principal de Servicios Especiales del GRU.

Morgachev es buscado por la Oficina Federal de Investigaciones (FBI) por su participación en delitos cibernéticos devastadores a nivel mundial.

Sergey Aleksandrovich Morgachev en la lista de piratas informáticos más buscados por el FBI (Captura de pantalla: FBI)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

APT28, también conocido como Pawn Storm y Fancy Bear, depende directamente de la agencia de inteligencia militar rusa y ha llevado a cabo ataques cibernéticos contra entidades de alto perfil en varios países, incluidos EE. UU., Italia, Alemania, Estonia, Países Bajos, República Checa, Noruega, Polonia y Ucrania. APT28 fue noticia durante las elecciones estadounidenses de 2016 después de piratear los servidores del Partido Demócrata de EE. UU.

En 2016, APT28 también estuvo involucrado en ataques de phishing contra las autoridades que investigaban el accidente del MH17 y fue acusado de hacerse pasar por ISIS para enviar amenazas de muerte a las esposas del ejército estadounidense en 2018.

La piratería de las cuentas de Morgachev se llevó a cabo al obtener acceso a su cuenta personal en el portal de servicios del gobierno, donde los piratas informáticos verificaron los datos que habían obtenido previamente de los escaneos de documentos y las direcciones de su residencia actual y lugar de servicio.

Según InformNapalm, los piratas informáticos también accedieron a la cuenta de AliExpress de Morgachev y ordenaron productos para él, incluidos recuerdos con el logotipo del FBI y juguetes para adultos, usando su tarjeta para pagar.
 
Los hacktivistas confirmaron que un paquete está en camino al destinatario.
También piratearon las cuentas de redes sociales de Morgachev.

Los hacktivistas compartieron la correspondencia privada de Morgachev con los voluntarios de InformNapalm, quienes luego dieron a conocer los datos al dominio público.
 
Los documentos comprometidos incluían tres copias escaneadas de los documentos personales de Morgachev, incluido el Formulario 4 y el pasaporte, así como su certificado médico nuevo con fecha del 13 de diciembre de 2022, que se requiere para la autorización de seguridad para acceder a documentos clasificados.

El hack permitió la extracción de ubicación, pasaporte, fotos personales, compras de AliExpress y más. (Captura de pantalla: InformNapalm)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Este incidente destaca la creciente amenaza que representa Cyber Resistance y otros grupos hacktivistas ucranianos para la infraestructura crítica, el gobierno y las entidades no gubernamentales de Rusia.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario