Российских хакеров из APT28 обвиняют в краже личных данных европейских чиновников

Российских хакеров из APT28 обвиняют в краже личных данных европейских чиновников

Занимающаяся компьютерной безопасностью американская компания FireEye обвинила хакерскую группу APT28, известную также как Fancy Bear, Sofacy, Pawnstorm, Sednit и Strontium, в краже информации посетителей европейских и ближневосточных отелей, к компьютерам которых хакеры получали доступ через гостиничный WiFi.

Занимающаяся компьютерной безопасностью американская компания FireEye обвинила хакерскую группу APT28, известную также как Fancy Bear, Sofacy, Pawnstorm, Sednit и Strontium, в краже информации посетителей европейских и ближневосточных отелей, к компьютерам которых хакеры получали доступ через гостиничный WiFi. 

О зафиксированных в начале июля кибератаках на электронные устройства чиновников и предпринимателей говорится в недавно опубликованном FireEye докладе. В частности, речь идет по меньшей мере о 7 странах Европы и Ближнего Востока.

В нем сообщается, что группа APT28, которую Reuters связывает с российской военной разведкой (ГРУ), пыталась украсть данные западных чиновников и бизнесменов, чтобы заразить компьютерные системы их организаций. На то, что действует именно APT28, говорят эксперты, неопровержимо указывают используемые эксплойты и команды в коде.

Активность кибершпионов в гостиничной сфере, как правило, направлена на кражу информации гостей отеля, говорится в документе. В доказательство FireEye приводит серию атак, ориентированную на гостиничный сектор, которая была проведена APT28. В частности, с целью хищения личных данных, хакеры крали пароли из WiFi-трафика, заражали вирусами NetBIOS, используя эксплойт EternalBlue для Windows. В итоге уже через 12 часов после того, как жертва подключалась через устройства к беспроводному WiFi отелей, хакеры входили в систему с украденными учетными данными пользователей.

Хакерская группа Fancy Bear, которую называют также Sofacy и APT28, существует с 2004 года. Группа известна кибератаками на государственные, информационные и военные структуры зарубежных стран, а также российских оппозиционеров.

В частности, ее подозревают в атаках на серверы Бундестага и партии Ангелы Меркель «Христианско-Демократический союз», французский телеканал TV5 Monde, информационные системы Белого дома и НАТО, а также сайт Всемирного антидопингового агентства и сеть Национального комитета Демократической партии США.