Американские киберэксперты заявили о новых хакерских атаках Fancy Bear

Эксперты из американской компании Palo Alto Networks, занятой разработкой системы кибербезопасности, обнаружили серию хакерских атак группировкой Fancy Bear, которую связывают с Главным управлением Генштаба Вооруженных сил России. Об этом говорится в докладе фирмы, на который обратил внимание журнал Wired.

Специалисты утверждают, что в конце октября и начале ноября киберпреступники разослали фишинговую рассылку в ряд госструктур по всему миру, в том числе из Северной Америки, Европы и страны, раньше входившей в СССР.

В этой рассылке находилась вредоносная программа, замаскированная под текстовый документ. После того, как жертва скачивала этот вредоносный файл, он открывал доступ хакеров к компьютеру.

Ранее в Microsoft заявили о попытках хакеров из Fancy Bear создать несколько фейковых доменов, имитирующих сайты американских политических организаций, для получения данных американских политиков.

В частности, сайтов Международного республиканского института (International Republican Institute), в совет директоров которого входят шесть сенаторов от республиканцев и один кандидат в парламент, а также Института Хадсона (Hudson Institute), крупного консервативного политического центра. Еще три сайта имитировали верстку сайтов Сената (не представляя собой какого-то отдельного его подразделения).

Напомним, хакерская группировка Fancy Bear имеет несколько названий: APT28, Sofacy, Pawn storm, Sednit и Strontium. Ее связывают со множеством атак на различные учреждения, которые, как подчеркивают в СМИ, входят в сферу интересов Кремля. Среди жертв хакеров называются Бундестаг, НАТО , французский телеканал TV5 Monde и Международную ассоциацию легкоатлетических федераций (IAAF).

Кроме того, киберпреступнкиов называют взломщиками комитета Демократической партии США. Отметим, что власти России неоднократно отрицали причастность к этим кибератакам.