Группа под названием Sofacy или Pawn Storm пыталась добраться до конфиденциальной информации, находящейся у медиаконцерна Sanoma и международной экспертно-журналистской группы Bellingcat.
Хакеры установили в Голландии ложный сервер, с помощью которого они пытались вскрыть систему электронной почты. По сообщению Sanoma, хакерам, однако, не удалось добраться до секретной информации компании.
Как оценивает эксперт по вопросам кибербезопасности Фейке Хакуеборд из японской компании Trend Micro, хакеры, совершившие атаку, работают в интересах российской разведки.
По его сведениям, хакерская атака на Sanoma произошла в прошлом августе, и до закрытия сервер успел проработать в течение нескольких недель.
Начальник технического отдела Sanoma Кай Така-Ахо подтверждает информацию.
- В конце апреля мы получили информацию от Центра кибербезопасности Государственного управления связи о серии хакерских атак. Атаки подвергся не только концерн Sanoma, но и другие СМИ, - сказал Така-Ахо.
Как говорит Хакуеборд, с помощью подобных атак хакеры могут попасть в электронную почту сотрудников и отправлять письма через их почтовый ящик.