Михаила Бродского подозревают в атаке на хостинг-провайдеры в Австралии. По заказу киевского бизнесмена и политика хакеры пользовались уязвимостями в web-приложениях, чтобы устанавливать вредоносное ПО. Задачей злоумышленников был майнинг криптовалюты и переадресация трафика на новостные ресурсы бизнесмена.
Об этом СМИ узнали из отчета Австралийского центра кибербезопасности, передает Internet.ua. Вредоносную кампанию специалисты назвали Operation Manic Menagerie. Хакеры были активны как минимум с ноября 2017 года. Всего пострадало 8 хостинг-провайдеров.
Интересно, что намайнить криптовалюту им практически не удалось. По подсчетам австралийских правоохранителей, заработок киберпреступников составил всего 22,57 XMR (около $1 тыс.).
Благодаря некорректным настройкам web-серверов злоумышленникам редко требовалось повышать привилегии на системе, однако при необходимости для достижения цели они использовали ранее опубликованные в открытом доступе PoC-коды, причем очень быстро брали на вооружение новые эксплоиты, указывается в докладе.
Также по заказу Бродского хакеры «сливали» трафик с сайтов, размещенных на австралийских серверах. «Донорами» выступали медиа издания, а также ресурсы, предлагающие нелегальные товары. Австралийцам удалось отследить основных получателей нелегального трафика, среди которых были и сайты киевского бизнесмена.
Украинское отделение киберполиции получило запрос от австралийский коллег о совместном расследовании. Источник в Нацполиции сообщает, что среди хакеров-взломщиков могли быть украинцы. Кроме этого, австралийцы хотят привлечь к ответственности заказчика бизнесмена и политика Михаила Бродского.
Напомним, бизнесмена не впервые связывают с киберпреступлениями. Не так давно американское издание The Economic Inform опубликовало расследование о причастности Бродского к хакерской группе xDedic. Также в США задержали хакера, который причастен ко взлому почты украинского политтехнолога Олега Медведева. Последнего «заказал» тоже Бродский.