США обвинили российских хакеров в новых атаках

Американская компания Palo Alto Networks, занимающаяся системами кибербезопасности, заявила об обнаружении нескольких кибератак со стороны хакерской группы APT28, также известной как Fancy Bear или Sofacy, якобы имеющей отношение к России.

Palo Alto Networks обнаружили образец зараженного документа, использовавшегося в фишинговых рассылках группы в октябре и начале ноября нынешнего года для «ряда государственных структур, в том числе в Северной Америке, Европе и странах бывшего СССР». Таким образом хакеры могут получить информацию с компьютера получателя.

Россию обвиняют в кибератаках. Главное

Смотреть

По информации компании, АРТ28 известны «постоянным развитием своих механизмов». Так Palo Alto Networks обратили внимание, что компания начала использовать программу, которую эксперты назвали Cannon. Программа уникальна тем, что имеет «невысокий» шанс обнаружения.

В октябре Минюст США предъявил обвинения в кибермошенничестве, краже личных данных и отмывании денег семи россиянам. По данным ведомства, они являются офицерами Главного разведывательного управления (ГРУ, сейчас Главное управление Генштаба ВС РФ). Утверждается, что они публиковали похищенную информацию от лица хакерской группировки Fancy Bear, пытаясь делегитизировать усилия международных организаций. По данным следователей, обвиняемые пытались взломать сети антидопинговых агентств и организации, в том числе, WADA, USADA, Спортивного арбитражного суда, Международной ассоциации легкоатлетических федераций, FIFA, а также взломали сервер ядерной компании Westinghouse, которая поставляла топливо для атомных реакторов на Украину.

Подробнее о расследовании деятельности Fancy Bear читайте в публикации “Ъ” «Обвинение не по IP-адресу».

Вся лента