Mediapool.bg | 14.01.2020 15:20:54 | 114

Руски хакери действали чрез сървъри, наети от българска компания


Атаките на хакери от руското ГРУ срещу цели в САЩ, Франция, Украйна и Южна Корея са извършени чрез сървъри, наети от българска фирма, собственост на украински гражданин, съобщава Биволъ. Според изданието той е готов да сътрудничи на евентуално разследване, но никой не го е търсил. Специалисти по киберсигурност са идентифицирали IP-адреси, използвани при атаките срещу Демократическата партия в САЩ през 2016 г., партията на френския президент Еманюел Макрон и украинското електоразпределение, което бе засегнато от вируса NotPеtya. Според заключенията им сървърите са свързани с България. Четири от тези IP адреса са хоствани от сървъри на българска фирма, регистрирана в Пловдив. Дружеството е регистрирано от адвокат и се води на адреса на кантората му. Официално собственик е друг българин, който има дялове в още няколко фирми. Всички те са продадени на чужденци. Месец и половина след създаване на въпросното дружество в него влиза украинец чрез адвоката, регистрирал първоначално фирмата. Дейността на дружеството е сериозна, пише Биволъ. През 2018 г. то е декларирало приходи от продажби за 1,3 млн. лв. Чрез сайта му може да се наеме сървър и да се плати в криптовалута, което не оставя следи към клиента. От Биволъ са успели да наемат съврвър под фалшива самоличност, плащайки с биткойн. През изданието украинският собственик на фирмата Данило Ерьомка който е IT-специалист, твърди, че е преместил бизнеса си в България, защото не искал да изпозлва офшорна зона и имал проблеми с откриването на банкова сметка във Великобритания с дружество, открито там през 2012 г. Ерьомка не коментира руските хакери с обяснението, че компанията му не следи какво правят клиентите.  

Прочети цялата публикация