Fancy Bear
Хакерская группа от российских спецслужб?

Fancy Bear — организованная и хорошо координируемая группа, имеющая в своем арсенале большое число различных продвинутых кроссплатформенных инструментов. Широко известна атаками на WADA, французский телеканал TV5Monde, DNC и другие. Группа активна с 2004 года и поныне охотится за конфиденциальными (секретными) данными своих жертв. География жертв крайне широка и простирается от США и Европы до СНГ. В своих атаках часто используют spear-fishing и сбор учетных данных через фишинговые сайты. Группа продвигает политические интересы российского правительства и известна тем, что взломала электронную почту Национального комитета Демократической партии, чтобы попытаться повлиять на исход президентских выборов в США в 2016 году.

Атакуемые отрасли
  • 1
    Военно-промышленный комплекс
  • 2
    Государственный сектор
  • 3
    Здравоохранение
  • 4
    Информационные технологии
  • 5
    Исследовательские компании
  • 6
    Медиа
  • 7
    Неправительственные организации
  • 8
    Образование
  • 9
    Промышленный сектор
  • 10
    Финансовый сектор
Прозвище хакерской группе дал специалист по кибербезопасности Дмитрий Альперович из американской антивирусной компании CrowdStrike из-за использования группой «двух или более связанных инструментов/тактик для атаки на конкретную цель, схожих с шахматной стратегией», известную как пешечный штурм. Он же дал прозвище другой хакерской группе — Cozy Bear, которую также связал с российскими спецслужбами.
Занимающаяся сетевой безопасностью фирма FireEye в октябре 2014 года выпустила доклад касательно Fancy Bear. Группу относят к угрозам типа «Advanced Persistent Threat 28», члены которой при взломе использовали уязвимость нулевого дня на Microsoft Windows и Adobe Flash. Документ со ссылкой на оперативные данные называет основой группы «государственного спонсора в Москве». В подтверждение этого вывода следователи указывают на стиль, присущий русскоязычным в коде вредоносной программы, а также то, что правка программы совершалась в рабочие часы московского часового пояса. Директор FireEye по вопросам угроз Лаура Галанте описывала деятельность группы как «государственный шпионаж», целями нападений которой также являются «СМИ или влиятельные лица»

Урал для сильных
По данным ESET, хакеры атаковали посольства десятков государств, министерства обороны Аргентины, Бангладеш, Турции, Южной Кореи и Украины, сотрудников НАТО, украинских политиков, журналистов из Восточной Европы. В России взлому подвергались участники группы «Анонимный интернационал» («Шалтай-Болтай»), члены партии «Партия народной свободы» и другие оппозиционеры, а также иностранные учёные, посещавшие российские вузы. В ходе атак Sednit использовали фишинговые атаки, письма с вирусами, вредоносные сайты и ранее неизвестные уязвимости в программах, используя большое количество созданных ими же инструментов. Аналогично FireEye, специалисты ESET отметили, что активность хакеров приходится на время с 9:00 до 17:00 по времени UTC+3 (совпадает с московским).
Наша команда
The smartest people work every day to provide the best service and make our clients happy
  • Арина Савина
    студентка ИБАСа и просто богиня
  • Юлия Классен
    судентБт и ..ка К...
Изображения подготовлены с помощью нейросети Kandinsky 2.2 от Сбера:
https://www.sberbank.com/promo/kandinsky/
Made on
Tilda