Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров сообщил «Газете.Ru» о кибератаке на администрацию Твери, совершенной группировкой RUH8.
Хакерская группа RUH8, основанная весной 2014 года, начинала с блокировки аккаунтов активистов ДНР и ЛНР в социальных сетях. В 2016 году организация вошла в состав «Украинского Киберальянса» вместе с FalconsFlame, Trinity, «КiберСотня» и «КиберХунта».
«В числе известных участников RUH8 называются Андрей Баранович и Артем «Тим» Карпинский. Сейчас они являются чуть ли не самыми влиятельными участниками «Киберальянса»», — рассказал Бедеров.
Анализ опубликованных скриншотов показал, что взлом мог произойти через Kaspersky Security Center из-за отсутствия двухфакторной авторизации. Хакеры получили доступ к виртуальным машинам госслужащих, внутренним документам, файлам и почтовому серверу.
29 октября группировка RUH8 заявила о нарушении работы всей сетевой инфраструктуры тверской администрации. По данным специалистов, масштаб проникновения позволяет нанести критический ущерб информационной системе организации.