Хакерская группировка Tomiris провела с начала года серию кибершпионских атак на государственные структуры России и стран СНГ, используя для управления операциями Telegram и Discord. Пострадали более тысячи пользователей, преимущественно сотрудники дипломатических учреждений.
Злоумышленники рассылают целевые письма с архивами, в которых спрятаны исполняемые файлы. После запуска таких файлов рабочие станции заражаются, и хакеры получают скрытый доступ к инфраструктуре. Основную часть рассылки получают русскоязычные организации, остальные материалы адаптированы под страны Центральной Азии. Управление атаками в ряде случаев ведётся через Telegram и Discord – это затрудняет обнаружение подозрительного трафика. Интерес группы сосредоточен на внутренних документах и конфиденциальных данных.
Заместитель председателя комитета Госдумы по экономической политике Артём Кирьянов отметил, что оба сервиса отличаются халатной модерацией.
"В такой среде злоумышленники чувствуют себя как дома. Общайся, передавай инструкции, занимайся преступлениями – никто особенно не вмешивается. Формально сервисы обещают безопасность, но чаще всего реагируют уже постфактум, когда проблема становится слишком заметной, а иногда не реагируют вовсе", – заявил он. По его словам, именно поэтому Россия стремится перейти на собственные контролируемые платформы, где реакция на подобные угрозы будет незамедлительной.
Член комиссии по защите традиционных ценностей Общественного совета при Минцифры Армен Гаспарян добавил, что нарастающий тренд на блокировки – сигнал усталости стран от поведения ИТ-гигантов, которые игнорируют запросы властей или реагируют формально.
