Microsoft: «русские хакеры» Fancy Bear атакуют Европу

Европа в опасности

Хакерская группировка Fancy Bear причастна к кибератакам на европейские центры политических и аналитических исследований, сообщается в блоге компании Microsoft, зафиксировавшей активность злоумышленников.

Среди пострадавших организаций называются европейские отделения Института Аспена и Германского фонда Маршалла, а также Немецкий центр внешней политики.

Хакеры попытались взломать 104 аккаунта сотрудников этих центров из Бельгии, Германии, Польши, Румынии, Сербии и Франции.

«Мы наблюдали и продолжаем наблюдать попытки государств и других сил повлиять на результат выборов в демократических странах мира, включая Европу. Эти атаки простираются не только на избирательные кампании, но и на исследовательские центры и некоммерческие организации... которые часто находятся в тесном контакте с государственными чиновниками», — заявил вице-президент по вопросам безопасности Microsoft Том Берт.

По данным Microsoft, хакерские атаки на Европу продолжались с сентября по декабрь 2018. Компания не уточнила, были ли эти взломы успешными, но сообщила о том, что оперативно уведомила о случившемся пострадавшие организации и помогла им улучшить свою киберзащиту.

Эксперты Microsoft полагают, что эти атаки могли быть инициированы в преддверии выборов в Европейский парламент, которые запланированы на май 2019 года.

Кроме того, на весну запланированы и местные выборы в ряде европейских стран. Таким образом, по мнению американской компании, хакеры с помощью фишинга пытались завладеть аккаунтами сотрудников политических организаций, чтобы внедрить зловредное программное обеспечение в их внутренние системы и иметь возможность повлиять на исход голосования.

«Мишки» разыгрались не на шутку

Несмотря на то, что Microsoft напрямую не обвинила Россию в этих хакерских атаках, специалисты компании «уверены» в том, что за ними стоит группировка Strontium, которую так же называют Fancy Bear. На Западе считается, что Fancy Bear связаны с российскими спецслужбами и контролируются напрямую Кремлем.

В конце 2016 года Fancy Bear обвинили во взломе почты Национального комитета Демократической партии. Кроме того, «русские хакеры» якобы атаковали предвыборный штаб Эммануэля Макрона, когда он участвовал в предвыборной гонке за пост президента Франции.

В 2018 году Национальный центр кибербезопасности (НЦК) Великобритании опубликовал доклад, в котором утверждает, что российские разведывательные службы стоят практически за всеми крупными кибератаками последних лет. Как следует из документа, сотрудники ГРУ России, состоящие в различных хакерских группировках, проводят кампанию по осуществлению «неизбирательных и безрассудных кибератак, направленных против политических институтов, бизнеса, медиа и спорта».

«Эти кибератаки не несут в себе защиту национальной безопасности, но мешают людям по всему миру вести нормальную жизнь и даже наслаждаться спортивными соревнованиями. Действия ГРУ безрассудны и неизбирательны: они пытаются вмешаться в выборы в других странах и при этом готовы навредить российским компаниям и гражданам. Такое поведение демонстрирует нежелание считаться с международным правом и установленными нормами, а также создает ощущение безнаказанности и неуязвимости. Наше послание просто: вместе с нашими союзниками мы выведем ГРУ на чистую воду и помешаем его попыткам подорвать международную стабильность», — заявил министр иностранных дел Великобритании Джереми Хант.

В январе текущего года телеканал CNN заявил о том, что Fancy Bear также обвиняют в кибератаке на вашингтонский аналитический центр стратегических и международных исследований.

Хакеры могли использовать домены веб-сайта центра для создания поддельных страниц входа в систему или отправлять электронные письма людям, которые работают или пользуются электронной почтой Центра стратегических и международных исследований. Таким образом, хакеры могли украсть их пароли. Однако, как добавляет CNN со ссылкой на судебные документы, неизвестно, были ли попытки хакеров успешными.

Отмечается, что с Центром стратегических и международных исследований связаны многие известные персоны, в том числе бывший государственный секретарь США Генри Киссинджер.

Сам Кремль неоднократно опровергал любую причастность России к хакерской деятельности. Пресс-секретарь президента РФ Дмитрий Песков утверждает, что Россия никогда не вмешивалась и не будет вмешиваться в делу других стран, в том числе при помощи кибервзломов.

Комментируя в феврале заявление Украины про атаки «русских хакеров» на местный ЦИК, Песков назвал подобные обвинения «манией».

«Мы слышим огромное количество аналогичных заявлений из разных стран. Похоже, это принимает характер какой-то мании или фобии... Безусловно, такие заявления не имеют ничего общего с реальностью. Россия никогда не имела и не имеет отношения к различным формам киберпреступности», — сообщил пресс-секретарь Владимира Путина.