Темы расследованийFakespertsПодписаться на еженедельную Email-рассылку
Новости

Хакеры Fancy Bear атаковали почтовые аккаунты Демократической партии в Калифорнии и Индиане — Reuters

The Insider

Группа российских хакеров, которых ранее обвинили во вмешательстве в президентские выборы в 2016 году в США, в начале этого года атаковала почтовые ящики Демократической партии в Калифорнии и Индиане, а также аналитические центры в Вашингтоне и Нью-Йорке. Об этом сообщает Reuters со ссылкой на источники, знакомые с ситуацией.

Как рассказали собеседники агентства, атаки совершала группировка Fancy Bear. Отмечается, что хакеры атаковали Совет по международным отношениям, Центр американского прогресса, а также Фонд Карнеги. По данным организаций, попытки взлома не были успешными.

Представители Демократической партии Индианы заявили, что им «неизвестно о каких-либо успешных вторжениях», тогда как председатель Демократической партии Калифорнии Расти Хикс подтвердил факт атаки, однако не указал, что к ней была причастна Fancy Bear.

В начале сентября Microsoft сообщила, что группировка Fancy Bear атаковала более 200 организаций. Многие из них были связаны с выборами президента США 2020 года.

В 2017 году The Insider удалось доказать, что Fancy Bear состоит из сотрудников войсковой части 26165 ГРУ. Через год эти данные подтвердил Минюст США, официально выдвинув обвинения группе хакеров. Самой известной операцией APT28 стал взлом серверов Демократической партии в 2016 году, призванный помочь Дональду Трампу победить Хиллари Клинтон на президентских выборах. Тогда Трамп не скрывал, что в своих политических целях пользуется информацией, полученной из взлома, и призывал российских хакеров выложить больше писем Хиллари Клинтон. Среди остальных кибератак APT28 можно отметить Белый дом (и другие цели в США), МИД Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов и других стран, Минобороны Дании, Италии и Германии, Бундестаг, НАТО, ОБСЕ, МОК, WADA, JIT, ряд редакций иностранных СМИ (в том числе TV5Monde и Аль-Джазира). Эта же группа хакеров атаковала десятки российских оппозиционеров и членов НКО и журналистов, в том числе и сотрудников The Insider, что независимо друг от друга подтвердили четыре компании, работающие в области информационной безопасности.