Російські хакери отримали доступ до тисяч серверів — поліція Канади

Канадська поліція оголосила про завершення міжнародної операції з масового злому комп’ютерів російськими хакерами.

Королівська канадська кінна поліція (RCMP) відзвітувала про результати міжнародної операції проти кіберзлочинців, які заражали комп’ютери користувачів, видаючи шкідливі файли за звичайні оновлення програм.

За версією слідства, в атаках використовували шкідливу програму SocGholish — її пов’язують із російським кіберзлочинним угрупованням Evil Corp. Через цю схему зловмисники зламали тисячі сайтів на WordPress: на заражених сторінках відвідувачам показували «оновлення», які насправді відкривали злочинцям шлях до систем і даних.

Як повідомляє The Canadian Press, RCMP працювала разом із партнерами з Нідерландів, США та Німеччини. Спільні дії відбувалися в межах ширшої ініціативи Operation Endgame.

Нідерландська поліція уточнює: по всьому світу вдалося вивести з ладу 106 серверів і доменів, задіяних в інфраструктурі зловмисників. Паралельно фахівці усували наслідки зараження майже на 15 тисячах веб-сайтів — очищали зламані WordPress-сторінки та повідомляли постраждалих власників.

Влада закликала адміністраторів сайтів на WordPress змінити паролі та увімкнути багатофакторну автентифікацію. Звичайним користувачам нагадали базові правила цифрової гігієни: не довіряти спливаючим вікнам у браузері та надто «яскравим» сповіщенням про оновлення, які кваплять і вимагають негайно натиснути кнопку.