Хакерская группа APT28, также известная под именами Fancy Bear, Sednit, Pawn Storm, Strontium и так далее, является настоящим олицетворением и квинтэссенцией понятия «русские хакеры», во всяком случае, на страницах мировых СМИ. Напомню, что данная группировка известна тем, что взяла на себя ответственность за взлом Всемирного антидопингового агентства (ВАДА) и обнародовала допинг-тесты американских атлетов, атаковала Демократическую партию США, а также Fancy Bear приписывают взломы парламента Германии, французской телесети TV5Monde, Международной ассоциации легкоатлетических федераций и так далее.

В минувшее воскресенье, 23 апреля 2017 года, Министерство обороны Дании выступило с неожиданным заявлением, обвинив Россию в том, что в 2015-2016 годах группа «прокремлевских хакеров» APT28 неоднократно пыталась взломать почтовые аккаунты сотрудников ведомства, используя направленный фишинг. В итоге попытки злоумышленников увенчались успехом, однако согласно сообщению (PDF) Минобороны, «скомпрометированные письма не содержали никаких военные тайн, хотя дело все равно серьезное». При этом представители ведомства не объяснили, почему подозрения пали именно на APT28.

Пока политологи и эксперты строили теории о том, зачем «правительственных хакерам» могло понадобиться датское Министерство обороны, в понедельник, 24 апреля 2017 года, специалисты компании Trend Micro сообщили, что APT28 aka Pawn Storm уже некоторое время пытаются скомпрометировать предвыборный штаб Эмманюэля Макрона, кандидата на пост президента Франции.

Исследователи утверждают, что хакеры зарегистрировали как минимум четыре фишинговых домена, адреса которых были похожи на официальный адрес сайта движения «На марше» (En Marche, en-marche.fr). По данным Trend Micro, одним из таких доменов был onedrive-en-marche.fr, и использование названия OneDrive – не случайность. Дело в том, что основная масса сотрудников предвыборного штаба Макрона пользуется Microsoft Outlook, поэтому название еще одного популярного продукта Microsoft вряд ли вызвало бы у них подозрения.

Специалисты утверждают, что у них есть основания полагать, что данная кампания длится уже некоторое время, и за ней стоит та же группировка, которая ранее атаковала Демократическую партию США. При этом исследователи не смогли сказать, добились ли хакеры своей цели и имела ли место компрометация чьих-либо аккаунтов.

Пресс-секретарь президент РФ Дмитрий Песков прокомментировал данные обвинения следующим образом:

«Это все напоминает те обвинения, которые звучали из Вашингтона и которые до сих пор остаются повисшими в воздухе, не добавляя чести авторам этих заявлений. Какие это группы [хакеров], откуда, почему Россия [назвала автором этих атак]?».

 



1 комментарий

  1. Themistocles

    25.04.2017 at 15:36

    Это конечно часто смешно, но дыма без огня не бывает

Оставить мнение