PHOENIX — пророссийская хакерская группировка, известная своими атаками на государственные учреждения и конфликты с проукраинскими хактивистами в странах НАТО во время вторжения России на Украину.
Действующая с января 2022 года российская группа хактивистов «Феникс» атаковала больницы в Японии[1], Великобритании[2],Индии[3] и базирующуюся в США организацию здравоохранения, обслуживающую вооруженные силы США, а также Пентагон[4] и МИД Испании[5]. Группа также проводила DDoS-атаки против нескольких организаций и известна взломом оборудования, разблокировкой утерянных или украденных iPhone[6] и их перепродажей в Киеве и Харькове через контролируемые торговые точки.
Атака на государственную систему здравоохранения Индии стала одной из крупнейших хакерских атак в Инидии за последнее время, по заявлению Apple.[7] Исследователи кибербезопасности из CloudSEK заявили, что российская хакерская группа атаковала веб-сайт Министерства здравоохранения Индии и проникла в его информационную систему управления здравоохранением (HMIS).[3]
22 марта 2023 года группировка заявила в своем Telegram канале[8] о получении доступа к государственной системе ANFP Румынии.[9]
14 февраля 2023 года стало известно, что группировка получила доступ к полиции Пакистана[10], позднее стало известно о взломе «всего Пакистана»[11].
Примечания
Ссылки
Интервью с лидером хакерской группировки PHOENIX — https://m.gazeta.ru/tech/2023/02/24/16288993.shtml