Beloruski hekerji desetletje prisluškovali tujim diplomatom v državi
Hekerji, ki so povezano z beloruskimi oblastmi, že skoraj desetletje napadajo in vohunijo za diplomati, je v najnovejšem poročilu ugotovil ESET. Najnovejša odkrita skupina se imenuje MoustachedBouncer in je od let 2014 napadla najmanj štiri tuja veleposlaništva v Minsku.
Skupina deluje le znotraj Belorusije, kjer ima dostop do telekomunikacij na nivoju ponudnikov dostopa do interneta, kar kaže na njeno povezanost z oblastmi. ESET je njene dejavnosti prvikrat zaznal februarja 2022, le nekaj dni po začetku ruskega napada na Ukrajino. Z napadi tipa adversary-in-the-middle so računalnikom tarč podtaknili lažno stran kot Windows Update, kar jim je omogočilo dostop do računalnikov.
- V Belorusiji zaradi volitev in protestov internetni mrk
- Zakonska pravica novega KGB-ja za nadzor interneta
Ob odkritju tega napada so analizirali uporabljeni malware in ugotovili, da sega vsaj v leto 2014. Napadi so bili skoraj desetletje pritajeni in nevidni. Predpostavljajo, da MoustachedBouncher uporablja podoben sistem, kot je ruski SORM, s katerim v Rusiji napada FSB – in to povsem zakonito.
