Fancy Bear обвинили в атаках на сенат США и на иранских пользователей перед президентскими выборами
12 января 2018 года
Во второй половине 2017 года хакерская группа кибершпионажа Fancy Bear (Pawn Storm) разнообразила цели своих фишинговых атак, преследуя не только политические организации во Франции, Германии, Черногории, Турции, США и на Украине, но и международные спортивные федерации, а также иранских пользователей Сети перед президентскими выборами в Иране, говорится в отчете американской компании по кибербезопасности Trend Micro.
В отчете, подготовленном Фейком Хакебордом, приводятся скриншоты, показывающие характерные для группировки фишинговые типы сообщений в электронной почте - сообщение Microsoft Exchange об истекшем пароле и сообщение о том, что в системе OneDrive компании есть новый файл. С таких писем начинается процесс, который приводит к потере конфиденциальных данных почты.
Группировка по-прежнему ищет информацию и пытается активно влиять на общественное мнение, сообщил автор доклада AP. Хакеборд спрогнозировал, что в 2018 году активность хакеров, учитывая зимние Олимпийские игры и ряд немаловажных избирательных кампаний, не снизится.
В неделю президентских выборов в Иране, 18 мая 2017 года, за день до дня голосования, группировка создала фишинговый сайт для пользователей иранского почтового сервиса Chmail.
С июня 2017 года в течение нескольких месяцев хакеры работали над взломом компьютерных сетей американского сената, имитируя файловую систему ADFS, которая используется членами сената США. Хакеры не могут попасть на сервер ADFS по интернету, но получают персональные данные некоторых пользователей, а затем подбираются к более высокопоставленным особам, представляющим интерес.
Осенью атаки были направлены на сотрудников различных международных федераций зимних видов спорта, таких как Европейская федерация хоккея на льду, Международная федерация лыжного спорта, Международный союз биатлонистов, Международная федерация бобслея и прочие, что совпало по времени с отстранением российских атлетов от участия в зимних Олимпийских играх. Кроме того, группировка пыталась связаться со СМИ и оказывала влияние на них.
На этой неделе хакеры Fancy Bear, основываясь на переписке руководителей Международного олимпийского комитета (МОК) между собой, а также с представителями Олимпийского комитета США (USOC), WADA и руководителем независимой комиссии WADA Ричардом Маклареном, заявили, что некоторые члены комиссии связаны с ФБР, а истинными целями допингового расследования в отношении России было стремление WADA дискредитировать МОК и все олимпийское движение, что позволило бы агентству расширить свое влияние в мировом спорте и получить доступ к многомиллионным средствам и взяткам.
WADA назвало «устаревшими» обвинения хакерской группы Fancy Bear в стремлении борцов с допингом стать «суперхищником» в спортивном мире.В США группу Fancy Bear считают причастной к взлому серверов национального комитета Демократической партии в 2016 году. В декабре 2016 года контрразведка Германии также называла Fancy Bear в числе группировок, занимающихся кибершпионажем в интересах России.
В 2016 году Fancy Bear взломали базу данных WADA. Группа обнародовала имена спортсменов, в основном из США, которые участвовали в Олимпиаде в Рио-де-Жанейро и получили терапевтические разрешения на применение препаратов, которые в обычных случаях считаются допингом.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.