Злоумышленники утверждают, что смогли получить доступ к более чем миллиону документов.
Группировка XakNet, называющая себя российскими хакерами, сообщила в своем Telegram-канале, о завершении операции по взлому Украинского Министерства Финансов.
Операция по взлому украинского финансового ведомства длилась на протяжении нескольких месяцев. «Шаг за шагом компрометировали инфраструктуру врага, изучали, как все устроено, попутно выкачивая документы», – рассказали хакеры в посте.
Злоумышленники утверждают, что им якобы удалось получить доступ к почтам сотрудников ведомства, а также изъять более миллиона файлов с электронными документами. Собранные данные планируется передать СМИ по запросу для организации расследований, а впоследствии открыть для всех желающих.
Как сообщает Telegram-канал « Утечки информации », группировка XakNet уже начала выкладывать в открытый доступ учетные записи из локального домена «Министерства Финансов Украины»(mof.gov.ua). В опубликованной базе находится 960 строк, содержащих информацию об именах пользователя в домене mof.local, хешированные (NTLM), а также «расшифрованные» пароли.
XakNet — очень старая киберпреступная группа конца 2000-х. Их имя использовалось и повторно использовалось несколькими злоумышленниками для продажи вредоносных программ и других услуг в подполье в течение многих лет. С марта 2022 года группировка занимается организацией DDoS атак и взломов, направленных в основном против украинских организаций.
Напомним, что в июле 2022 года 29 июня 2022 года хакерская группировка XakNet атаковала ДТЭК – крупнейшую частную энергетическую компанию в Украине . Владелец компании, Ринат Ахметов, подал иск против России в Европейский суд по правам человека в суд на Россию, заявив о миллиардах долларов ущерба.
Наш канал — питательная среда для вашего интеллекта