Специалисты по информационной безопасности компаний Trend Micro, F-Secure, Threat Connect и Electronic Frontier Foundation считают, что хакерская группировка Fancy Bear ответственна за фишинговые атаки на российских и украинских журналистов и активистов. Об этом сообщает The Insider.
Отмечается, что каждая из компаний пришла к такому выводу на основе собственной методики. Специалисты также согласны с утверждением, что взломщики сотрудничают с Кремлём.
Сообщения в соцсетях и прессе о массовых атаках на электронные ящики российских журналистов, оппозиционеров и активистов стали поступать в начале октября. При заходе на почтовый сервис Gmail они видели предупреждение о попытке несанкционированного доступа к их переписке со стороны спецслужб.
Известно, что хакеры пытались взломать ящики десятков журналистов, в их числе — главный редактор The Insider Роман Доброхотов, Илья Клишин, Дмитрий Ткачев. Как минимум три НКО также подтвердили, что их данные с их ящиков пытались выкрасть.
Fancy Bear (другие названия — Pawn Storm, APT28, Sofacy, Tsar Team, Strontium, TG-4127 и Sednit) часто упоминается в СМИ как группа «кремлёвских хакеров», при этом сами злоумышленники не подтверждают и не опровергают эту информацию. Ранее им приписывали взлом сервера Демократической партии США и базы данных Всемирного антидопингового агентства (WADA).
В результате атаки на демократов в сеть попали тысячи писем членов партии, в которых была информация и о президентской кампании Хиллари Клинтон. Как пишет The Economist, хакерская группировка Cozy Bear, тайно следившая за демократами, скорее всего, тоже сотрудничает с российскими спецслужбами.
После взлома базы данных WADA стало известно, что многие спортсмены мирового уровня принимали запрещённые вещества с разрешения организации. В их числе американские теннисистки Винус и Серена Уильямс, гимнастка Симон Байлз и баскетболистка Елена Делле Донн.
Ранее 19 октября по запросу Интерпола в Чехии задержали гражданина России, которого подозревают в хакерских атаках на США. Состоит ли задержанный (его имя не уточняется) в Fancy Bear, не уточняется. Российские власти потребовали его выдачи.
Американские власти официально обвинили Россию в организации хакерских атак на Демократическую партию. Как говорится в пресс-релизе, распространённом 7 октября, в Кремле таким образом хотят повлиять на ход президентских выборов.
Компании Trend Micro и F-Secure специализируются на изучении вирусов и создании антивирусного программного обеспечения.