Дмитрий Беломестнов
Recent Entries 
2nd-Nov-2017 07:31 pm - СМИ: хакеры Fancy Bear взломали почту политиков в Украине, США и РФ
СМИ: хакеры Fancy Bear взломали почту политиков на Украине, США и РФ



02.11.2017

Хакеры из группировки Fancy Bear пытались взломать почти пять тысяч почтовых ящиков пользователей Gmail на Украине, в США, России, Грузии и Сирии. Об этом сообщает Associated Press. По данным агентства, атаки продолжались несколько лет по всему миру.

Associated Press провело собственное расследование. Оно основано на данных компании Secureworks, занимающейся кибербезопасностью. В распоряжение журналистов попала база из 19 тысяч вредоносных ссылок. По информации Associated Press, хакеры просто забыли закрыть доступ к базе.

В расследовании говорится, что целью хакеров стали почти 600 американцев. В списке, в частности, оказались, тогдашний госсекретарь США Джон Керри и бывший госсекретарь Колин Пауэлл. Кроме того, Fancy Bears атаковала более 100 почтовых ящиков Демократической партии во время американских выборов и эккаунты сотрудников оборонных предприятий Boeing, Raytheon и Lockheed Martin.

Более 500 ящиков электронной почты хакеры пытались взломать на Украине. В том числе электронную почту президента страны Петра Порошенко и его сына Алексея.

В России хакеров интересовали, в частности, оппозиционеры Алексей Навальный и Михаил Ходорковский, а также Мария Алёхина из панк-группы Pussy Riot.

По словам опрошенных экспертов, единственное, что объединяет жертв атак - это интерес к ним Кремля.

Хакерская группировка Fancy Bears создана в 2000-х годах. Она, стала известна из-за взлома серверов Демократической партии США, немецкого парламента и французского телеканала TV5. Группа также совершала атаки на посольства десятков стран, министерства обороны Аргентины, Турции, Южной Кореи, Украины и представителей НАТО.​ Взломщиков неоднократно обвиняли в связях с российскими властями, в Кремле эти обвинения отвергают.
26th-May-2017 10:14 am - Fancy Bear подделала доказательства связи российских СМИ с Госдепом
Fancy Bear подделала доказательства связи российских СМИ с Госдепом

РБК
26.05.2017


Предположительно связанная с ГРУ хакерская группировка Fancy Bear фальсифицировала «доказательства» того, что оппозиционер Алексей Навальный и независимые российские СМИ выполняют заказ Госдепа по подготовке в России «цветной революции»

Российские хакеры сфабриковали доказательства сотрудничества Госдепа США с независимыми российскими СМИ и оппозиционером Алексеем Навальным. Соответствующее исследование опубликовала правозащитная организация Citizen Lab.

Как говорится в публикации Republic, фальсификация стала возможной после получения хакерами доступа к документам американского журналиста Дэвида Сэттера, который с 2013 года работал на «Радио Свобода» в Москве. До того как разместить в открытом доступе документы Сэттера, хакеры внесли в них свои правки, изменив их содержание. Так, в опубликованных файлах американского журналиста появилась якобы его переписка о расследовании про премьер-министра Дмитрия Медведева и его недвижимость, а также документы о критических публикациях в российских независимых СМИ, которые касаются политики Кремля.

Согласно выводам Citizen Lab, за кибервзломом стояли те же хакеры, что и за атакой на организацию Bellingcat, расследовавшую крушение рейса MH-17 в Донбассе. Согласно отчету специализирующейся на кибербезопасности компании ThreatConnect, Bellingcat атаковала хакерская группировка Fancy Bear, которую называют виновной в кибератаках на Демократическую партию США и связывают с ГРУ Минобороны России. О связи Fancy Bear с российскими спецслужбами говорится, в частности, в отчете компании CrowdStrike, работающей в сфере кибербезопасности.

Среди изданий, которые упоминались в фальсифицированных «доказательствах» связи журналистов с Госдепом, были только независимые российские СМИ — РБК, «Ведомости», «Дождь» и Republic (ранее Slon). Эти издания публиковали расследования об окружении и семье президента Владимира Путина, квартире вице-премьера Игоря Шувалова (блог Навального), даче премьер-министра Дмитрия Медведева (ФБК), финансировании проектов, связанных с Путиным (Republic), новость о кооперативе «Озеро» (Rebublic), расследование о недвижимости губернатора Тульской области («Дождь»), статью о предполагаемых бизнес-связях губернатора Подмосковья Андрея Воробьева («Ведомости»).

Как отмечает Republic, подмена файлов Сэттера, которые должны были стать доказательствами существования работы некоторых высокопоставленных российских чиновников и СМИ с Госдепом, произошла в октябре 2016 года. Тогда же в государственных российских изданиях появились публикации о том, что США «готовят цветную революцию по примеру Украины» — с похожими названиями вышли публикации в «Российской газете», на РЕН ТВ, в «РИА Новости», RT и на «Царьград-ТВ». При этом СМИ ссылались на информацию, опубликованную хакерской группировкой «КиберБеркут» (CyberBerkut). Как отмечалось в публикациях, через Сэттера в Россию попадала информация с американским «госзаказом».

Исследователи Citizen Lab выяснили, что хакеры взломали файлы Сэттера с помощью фишинг-сообщения в электронной почте, которое пришло с адреса g.mail2017@yandex.com, при этом IP-адрес находился в Румынии.

Специалисты Citizen Lab утверждают, что Сэттер был не единственным пострадавшим от кибератак: их жертвами стало около 200 человек из 39 государств и международных организаций, среди которых НАТО, ООН, Латвия, Черногория, Украина, Армения, Узбекистан и другие.
This page was loaded Aug 20th 2019, 10:07 pm GMT.