Fancy Bear обвинили в атаках на сенат США и на Иран

Во второй половине 2017 года хакерская группа кибершпионажа Fancy Bear (Pawn Storm) разнообразила цели своих фишинговых атак, преследуя не только политические организации во Франции, Германии, Черногории, Турции, США и Украине, но и международные спортивные федерации, а также иранских пользователей Сети перед президентскими выборами в Иране, говорится в отчете американской компании по кибербезопасности Trend Micro.

В отчете, подготовленном Фейком Хакебордом, приводятся скриншоты, показывающие характерные для группировки фишинговые типы сообщений в электронной почте — сообщение Microsoft Exchange об истекшем пароле и сообщение о том, что в системе OneDrive компании есть новый файл. С таких писем начинается процесс, который приводит к потере конфиденциальных данных почты.

Группировка по-прежнему ищет информацию и пытается активно влиять на общественное мнение, сообщил автор доклада AP. Хакеборд спрогнозировал, что в 2018 году активность хакеров, учитывая зимние Олимпийские игры и ряд немаловажных избирательных кампаний, не снизится.

В неделю президентских выборов в Иране, 18 мая 2017 года, за день до дня голосования, группировка создала фишинговый сайт для пользователей иранского почтового сервиса Chmail.

С июня 2017 года в течение нескольких месяцев хакеры работали над взломом компьютерных сетей американского сената, имитируя файловую систему ADFS, которая используется членами сената США. Хакеры не могут попасть на сервер ADFS по интернету, но получают персональные данные некоторых пользователей, а затем подбираются к более высокопоставленным особам, представляющим интерес.

Осенью атаки были направлены на сотрудников различных международных федераций зимних видов спорта, таких как Европейская федерация хоккея на льду, Международная федерация лыжного спорта, Международный союз биатлонистов, Международная федерация бобслея и прочие, что совпало по времени с отстранением российских атлетов от участия в зимних Олимпийских играх. Кроме того, группировка пыталась связаться со СМИ и оказывала влияние на них.

На этой неделе хакеры Fancy Bear, основываясь на переписке руководителей Международного олимпийского комитета (МОК) между собой, а также с представителями Олимпийского комитета США (USOC), WADA и руководителем независимой комиссии WADA Ричардом Маклареном, заявили, что некоторые члены комиссии связаны с ФБР, а истинными целями допингового расследования в отношении России было стремление WADA дискредитировать МОК и все олимпийское движение, что позволило бы агентству расширить свое влияние в мировом спорте и получить доступ к многомиллионным средствам и взяткам.

WADA назвало «устаревшими» обвинения хакерской группы Fancy Bear в стремлении борцов с допингом стать «суперхищником» в спортивном мире. В США группу Fancy Bear считают причастной к взлому серверов национального комитета Демократической партии в 2016 году. В декабре 2016 года контрразведка Германии также называла Fancy Bear в числе группировок, занимающихся кибершпионажем в интересах России.

В 2016 году Fancy Bear взломали базу данных WADA. Группа обнародовала имена спортсменов, в основном из США, которые участвовали в Олимпиаде в Рио-де-Жанейро и получили терапевтические разрешения на применение препаратов, которые в обычных случаях считаются допингом.