«Русские хакеры» из Fancy Bear: правда и вымысел Создание фейковых сайтов сената США, кибератака на Национальный комитет Демократической партии и Международный олимпийский комитет, взлом программного обеспечения украинской артиллерии — это лишь часть акций, которые приписываются Fancy Bear, самым влиятельным кибершпионам мира. Эксперты в области информационной безопасности рассказали «Газете.Ru», что известно об этой группировке и почему кибершпионаж стал так популярен у современных хакеров. Демократия в опасности Fancy Bear, APT28, Pawn Storm, Sofacy, Sednit, STRONTIUM — разные названия одной группы хакеров, которую на Западе связывают с Главным разведывательным управлением (ГРУ) России. Последним инцидентом, связанным с этими медийно-раскрученными хакерами, стало заявление президента Microsoft Брэда Смита. Он сообщил, что их отдел по борьбе с цифровыми преступлениями предотвратил попытки получить конфиденциальную информацию у посетителей сайтов, связанных с сенатом США, и сайтов двух исследовательских организаций консервативной направленности. Хакерами были созданы фишинговые сайты, внешне неотличимые от настоящих. Поскольку эти сайты посещали действующие политики, эксперты и консультанты государственных учреждений, то потенциальная опасность получения злоумышленниками содержимого их компьютеров, переписки, паролей и логинов от служебных аккаунтов вызвала очень эмоциональную реакцию топ-менеджера Microsoft. «Ясно, что демократия во всем мире находится под угрозой. Иностранные организации начинают кибератаки, чтобы сорвать наши выборы и сеять раздор. К сожалению, интернет стал для некоторых правительств средством для кражи данных, распространения дезинформации и зондирования попыток вмешаться в системы голосования. Мы видели это во время президентских выборов в 2016 году в мае прошлого года, видели это во время президентских выборов в Франции, и видим это сейчас, во время подготовки к ноябрьским промежуточным выборам. Киберугрозы направленные на две главные политические партии США дают нам понять, что технологическому сектору необходимо делать больше, чтобы защитить демократический процессы в нашем обществе», — заявил Брэд Смит. Он также cообщил о том, что за последние два года Microsoft закрыла 84 фишинговых сайта, связанных с Fancy Bear. Этапы большого пути Название Fancy Bear придумал в 2014 году специалист американской компании CrowdStrike Дмитрий Альперович. Имя «Модный мишка» оказалось самым эффектным и прижилось в медиа-пространстве. Первые следы вредоносного ПО, которым пользовались хакеры из Fancy Bear, датируется еще 2004 годом, но известность к ним пришла спустя десять лет — после взлома почты ряда российских, украинских, американских и прибалтийских журналистов. Кибератаки Fancy Bear относят к классу APT — advanced persistent threat. Как правило, они ориентируются на взлом конкретной цели и готовят атаку на основании информации, собираемой в течение длительного времени. При этом во время атаки одновременно используются различные методы нападения — эксплуатация аппаратных и программных уязвимостей, «социальная инженерия» и пр. Fancy Bear приписывают длительную, почти шестимесячную атаку на членов немецкого парламента в течение 2014 года и успешный взлом французской телекомпании TV5 Monde, в ходе которой было прервано вещание 12 каналов в течение трех часов, а также взломаны административные и почтовые сервера компании. В августе 2015 года хакеры атаковали информационные системы Белого дома и НАТО, а в 2016 году им удалось получить доступ к переписке Всемирного антидопингового агентства WADA. Это произошло после того, как WADA опубликовала отчет, обвиняющий Россию в создании системы применения допинга. Также в 2016-м были зафиксированы фишинговые атаки на адреса электронной почты, связанные с Национальным комитетом Демократической партии, а затем атаки распространились на непубличные адреса электронной почты высокопоставленных демократов. По данным аналитиков компании CrowdStrike, в 2014-2016 гг. группа Fancy Bear через военные онлайн-форумы распространяла зараженную версию специального Android-приложения, используемого украинскими артиллеристами для наведения 122-мм гаубиц Д-30. При этом приложение передавало противнику геолокационные данные о расположении самих гаубиц. По неофициальной информации, в результате использования зараженного ПО в ходе боевых действий на востоке Украины было уничтожено от 15% до 20% артиллерийских установок Д-30 ВСУ. В 2017 году исследователи из Trend Micro опубликовали отчет с описанием попыток Fancy Bear атаковать группы, связанные с избирательными кампаниями Эммануэля Макрона и Ангелы Меркель. Эти случаи — лишь часть довольно изобретательных кибератак, которые приписываются загадочным хакерам из Fancy Bear. Таинственности этой группе добавляет тот факт, что до сих пор нет ни одного раскрытого участника команды. Статью полностью читать здесь. 26.08.2018 https://www.gazeta.ru/tech/2018/08/26/11921995/fancy_bear.shtml?updated