Российские хакеры получили доступ к тысячам серверов - полиция Канады

Канадская полиция объявила об окончании международной операции по массовому взлому компьютеров российскими хакерами.

Канадская королевская конная полиция (RCMP) отчиталась о результатах международной операции против киберпреступников, которые заражали компьютеры пользователей, выдавая вредоносные файлы за обычные обновления программ.

По версии следствия, в атаках использовали вредоносную программу SocGholish - ее связывают с российской киберпреступной группировкой Evil Corp. Через эту схему злоумышленники взломали тысячи сайтов на WordPress: на зараженных страницах посетителям показывали «обновления», которые на деле открывали преступникам путь к системам и данным.

Как сообщает The Canadian Press, RCMP работала вместе с партнерами из Нидерландов, США и Германии. Совместные действия проходили в рамках более широкой инициативы Operation Endgame.

Нидерландская полиция уточняет: по всему миру удалось вывести из строя 106 серверов и доменов, задействованных в инфраструктуре злоумышленников. Параллельно специалисты устраняли последствия заражения почти на 15 тысячах веб-сайтов - очищали взломанные WordPress-страницы и уведомляли пострадавших владельцев.

Власти призвали администраторов сайтов на WordPress сменить пароли и включить многофакторную аутентификацию. Обычным пользователям напомнили базовые правила цифровой гигиены: не доверять всплывающим окнам в браузере и слишком «ярким» уведомлениям об обновлениях, которые торопят и требуют немедленно нажать кнопку.