Белорусская хакерская группировка на протяжении 10 лет атаковала иностранных дипломатов

Сотрудники антивирусной фирмы ESET опубликовали отчет о деятельности хакерской группировки, которую они назвали MoustachedBouncer. Тесно сотрудничая с правительством Беларуси, злоумышленники перехватывали интернет-соединения работников дипломатических представительств как минимум 4 стран – европейских, южноазиатского и африканского.

MoustachedBouncer впервые обнаружила себя в конце февраля 2022 года, когда напала на дипломатов из посольства европейской страны, каким-то образом вовлеченной в конфликт между Россией и Украиной. После этого специалисты проанализировали вредоносное ПО и обнаружили другие атаки. Самая старая из них случилась в 2014 году, но затем на протяжении 4 лет хакерская группа бездействовала. С учетом того, что долгое время злоумышленники оставались незамеченными, они действуют довольно успешно и осторожно, а значит, представляют реальную угрозу.

Вмешиваясь в сетевой трафик, хакеры обманывают Windows, и операционная система «думает», что она подключена к закрытой сети. После этого жертва получает уведомление о «критических обновлениях безопасности системы», полученном якобы от Центра обновлений ОС. Но на самом деле они идут с поддельного сайта, через который злоумышленники получают доступ к чужим данным.

Специалистам неизвестно, как именно MoustachedBouncer перехватывает и изменяет трафик, но есть предположение, что хакеры сотрудничают с белорусскими интернет-провайдерами и используют вполне законную систему перехвата. В Беларуси все операторы связи обязаны использовать только оборудование, совместимое с СОРМ (системой оперативно-розыскных мероприятий). Она и дает возможность отслеживать действия отдельных пользователей в интернет-пространстве.