Македонски военни адреси са под руски кибернатиск

Македонски военни имейл адреси са били под руски кибернатиск, става ясно от доклад на групата „Ctrl Alt Intel“, предаде македонската медия trn.mk. Докладът първоначално показа имейл адреси, свързани с армията и Министерството на отбраната на Северна Македония, в рамките на данни, свързани с руската хакерска група „Fancy Bear“. Въпреки че докладът посочва, че тази група е атакувала правителствени и военни структури в няколко страни, включително Северна Македония, македонските институции засега заявяват, че няма потвърждение за хакнати акаунти, изтичане на данни или официално докладван киберинцидент.

Твърденията бяха коригирани

По-късно някои от първоначалните твърдения бяха коригирани. Изследователят Бен Фоланд заяви пред RFE/RL, че споменаването на домейн, свързан с правителствената пощенска услуга, е грешка в първата версия на блога и че не става въпрос за истинска жертва от Северна Македония.

Докладът обаче все още изброява седем адреса, пет от които са свързани с домейна mil.mk, а два – с mod.gov.mk. Ключовата разлика е, че македонските институции не потвърждават компрометирани акаунти.

Правителството заяви пред RFE/RL, че в доклада се споменават имейл адреси, но не и идентификационни данни, и че не е докладван инцидент до Националния център за киберсигурност и информационни технологии.

Министерството на отбраната на югозападната ни съседка заяви, че няма информация за изтекло имейл съдържание и че самата поява на адреси от домейните mil.mk и mod.gov.mk не означава автоматично, че те са били хакнати.

Подобно съобщение дойде и от Министерството на цифровата трансформация. Те казват, че докладът не изброява компрометирани пароли или доказателства за неоторизиран достъп до правителствени системи, а по-скоро адреси, които се появяват в контекста на „кражба на адресна книга“, т.е. адреси за контакт, извлечени от адресни книги, а не непременно хакнати потребителски акаунти. ОЩЕ: Пазете се от хакерски атаки от Иран: Предупреждение към бизнеса в съседна на България страна

Руският кибернатиск обаче остава

Докладът обаче показва колко широко разпространени са кампаниите. Според Ctrl Alt Intel, сървърът на групата е съдържал над 2800 имейла от правителствени и военни системи, 240 комплекта потребителски идентификационни данни и над 11 500 имейл адреса, извлечени от адресните книги на жертвите. Това означава, че дори когато няма потвърдено нарушение на вътрешна система, самата поява на адреси в такива мрежи е предупреждение, че институциите остават под постоянен кибернатиск. ОЩЕ: Дойде ли голямата киберкриза: Хакерска атака срещу ключово министерство във Франция

Последвайте ни в Google News Showcase, за да получавате още актуални новини.
Сподели тази новина