{"id":2125,"url":"\/distributions\/2125\/click?bit=1&hash=89238676801d5d52609e0cf7b95f56bd163e3f1f2be52e7a643a121b966f9157","title":"\u0415\u0441\u0442\u044c \u043b\u0438 \u0432 \u043c\u0438\u0440\u0435 \u0447\u0442\u043e-\u0442\u043e \u0432\u0435\u0447\u043d\u043e\u0435? \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u043c \u0432 \u043d\u0435\u043f\u0440\u043e\u0441\u0442\u043e\u043c \u0442\u0435\u0441\u0442\u0435","buttonText":"\u041f\u0440\u043e\u0439\u0442\u0438","imageUuid":"bd03226a-78e0-5dec-98aa-32a959bc2943","isPaidAndBannersEnabled":false}

ESET рассказала о неполном списке целей хакеров Fancy Bear Статьи редакции

Хакеры Fancy Bear, прославившиеся в 2016 году атаками на Демократическую партию США и ВАДА, имели гораздо более широкий список целей, среди которых были украинские политики, организации при НАТО, журналисты из Восточной Европы, члены партии «Парнас» и участники хакерской группировки «Анонимный интернационал» («Шалтай-Болтай»). Об этом говорится в отчёте словацкой компании ESET, специализирующейся на кибератаках.

В ходе изучения деятельности Fancy Bear ESET обнаружила публичный аккаунт на сайте Bit.ly, через которые хакеры сокращали ссылки для фишинговых писем. В таких письмах они от имени Google предупреждали о возможном нарушении приватности и обманом заставляли пользователя ввести свой пароль на специально сгенерированной странице.

В этом публичном аккаунте, обнаруженном ESET, нашли порядка 4400 сокращённых ссылок. В основном хакеры работали по будним дням, следует из статистики сервиса.

В список целей, по адресам которых рассылались фишинговые письма вошли посольства ряда стран, включая Бразилию, Колумбию, КНДР, Аргентину, Индию, Ирак, Киргизию, ОАЭ и Узбекистан. Помимо этого хакеры посылали их в министерства обороны Аргентины, Бангладеш, Южной Кореи, Турции и Украины.

Специалистам ESET удалось идентифицировать и некоторые личные адреса на Gmail. Они принадлежали членам партии «Парнас», группировки «Анонимный интернационал», российским политическим диссидентам, чеченским организациям, журналистам из Восточной Европы, политическим лидерам и главам полиции Украины, а также преподавателям, посещающим российские университеты. Имена целей не опубликованы.

Как пояснил TJ специалист ESET, работавший над массивом, среди целей Fancy Bear был в том числе главный редактор TJ Никита Лихачёв. На его личную почту фишинговое письмо высылалось четыре раза с 16 марта по 20 мая 2015 года. Часть целей хакеров уже публиковала в августе 2015 года компания Trend Micro.

В ESET отметили, что список целей скорее всего неполный, так как помимо найденного ими публичного аккаунта Bit.ly скорее всего существуют и другие приватные аккаунты. В исследовании ESET хакерскую группировку называют Sednit, однако у неё есть и другие названия: Pawn Storm, APT28, Sofacy, Tsar Team, Strontium и TG-4127.

В компании не стали вдаваться в подробности, кто может стоять за Fancy Bear, лишь сославшись на старое исследование компании Crowdstrike. В нём утверждалось, что при взломе серверов Демократической партии США действовали две группировки хакеров, относящиеся к российским спецслужбам.

20 октября стало известно, что ESET отказали во включении её антивируса в реестр российского ПО. Согласно заявлению Минкомсвязи, ведущего этот реестр, у ООО «ИСЕТ Девелопмент» не было сертификата на разработку ПО с функциями защиты конфиденциальной информации. По мнению министра Николая Никифорова, ESET могла создать дочернюю российскую структуру специально, чтобы претендовать на попадание в реестр.

По мнению представителей четырёх известных компаний в сфере IT-безопасности — Trend Micro, F-Secure, Threat Connect и Electronic Frontier Foundation — хакеры из Fancy Bear также связаны с попыткой взлома российских журналистов и активистов.

0
16 комментариев
Написать комментарий...
Литературный череп
группировки «Анонимный интернационал»

Конспирологическая теория о том, что "Шалтай-Болтай" — кремлёвский проект, видимо, отправляется на помойку.

Ответить
Развернуть ветку
Заметный микрофон

Ну формально это ничего не значит, потому что еслм Шалтай кремлевский проект об этом могут знать человек 5 во всем мире. А те, кто стоит за другими хаккерами могут работать на других людей.

В общем, это ничего не доказывает и не опровергает.

Ответить
Развернуть ветку
Патриотический инструмент

По-моему, теория гласила, что это одна из "башен" Кремля. Условный обиженный Сурков.

Ответить
Развернуть ветку
Всякий Данила

Наверное, все смотрели детективы - это же просто хитрый ход для создания фейк алиби ШБ.

Ответить
Развернуть ветку
Литературный череп

От звонка до звонка!

Ответить
Развернуть ветку
Патриотический инструмент

С 8 до 17 жи вроде госслужащие работают в Москве. Ну а то что с 9 - так никто на работу вовремя не приходит.

Ответить
Развернуть ветку
Исполнительный звук

Да просто с 8 до 9 у них планерка или ещё чего. Обсуждают планы на день, советами там делятся и отчетность может какую делают.

Ответить
Развернуть ветку
Литературный череп

С 8 будет девять часов в день, а не восемь.

Ответить
Развернуть ветку
Обязанный файл

Все верно, ведь час обед.

Ответить
Развернуть ветку
Патриотический инструмент

Нормальный рабочий день с 9 до 18, разве нет? А Собянин приказал в Москве госслужищим (не федералам, правда) работать на час раньше. Получается 8-17.

Ответить
Развернуть ветку
Шахматный пришелец

Комментарий недоступен

Ответить
Развернуть ветку
Сплошной торшер

Ждем сливов от Fancy Bear о том, кто такой на самом деле Лихачёв

Ответить
Развернуть ветку
Всякий Данила

Тогда им придется взломать еще и его электронный дневник

Ответить
Развернуть ветку
Президентский динозавр

Мама, я передумал. Я не хочу в киберпанк! Тут страшно, и не так, как я себе представлял.

Ответить
Развернуть ветку
Совершенный космос
Fancy Bear
Ответить
Развернуть ветку
Дружеский Мика

Хакеры обратились в редакцию tj за сменой пароля, но ответа не получили

Ответить
Развернуть ветку
Читать все 16 комментариев
null