Российская группа хакеров APT28, популярная как Fancy Bear, совершила кибератаку на ОБСЕ, пишет Le Monde. ОБСЕ подтвердила то, что подверглась взлому, однако отказалась «спекулировать» о причастности российских хакеров
Информацию о том, что ОБСЕ подверглась кибератаке, подтвердила Reuters официальный представитель организации. «Была свершена атака. Мы обнаружили это в начале ноября», — сказала она, отметив, что компьютерная система ОБСЕ «в безопасности в сегодняшнее время», а сотрудники получили «совершенно новые системы безопасности и пароли».
Ранее о том, что ОБСЕ подверглась взлому, известила французская газета Le Monde. Неназванный источник в западной рекогносцировке сообщил изданию, что кибератаку совершила «занимающаяся кибершпионажем российская группа APT28», популярная также как Pawn Storm и Fancy Bear. Cобеседник издания подчеркнул, что собственно эта группа взломала компьютерные системы Демократической партии США во пора президентской кампании.
Официальный представитель ОБСЕ сообщила Reuters, что организации популярно о «спекуляциях» о причастности APT28 к атаке. «Однако у нас нет мощностей для того, чтобы прочертить расследование, и мы не хотим спекулировать на эту тему», — подчеркнула она.
‘);
setTimeout(arguments.callee, 50);
return;
}
if (!window.jwplayer) {
s = document.createElement(‘script’);
s.src = «//content.rbc.medialand.ru/templates_r/jwplayer/jwplayer.js»;
s.type = ‘text/javascript’;
parEl.parentNode.insertBefore(s, parEl);
setTimeout(arguments.callee, 50);
return;
}
if (!window.jwplayer.key) window.jwplayer.key = ‘t3/gzoTw74tQdZgYlxSwzsrmSt96w0Y8EcIVQw==’;
var styleStr = «»;
styleStr += «width : auto;»; //2006
try {
if (true === parent.rosbusinessconsulting.config.get(‘articleColumn’)) {
styleStr += » margin-right : 0;»;
}
} catch (e) {}
try {
if (!parent.deviceType) {
if (parent.projectVersion == ‘rbc7’ || parent.bannersVersion == ‘v7’) {
styleStr += » margin : 0px -110px 0px 0px;»;
} else {
styleStr += » margin : 0px -216px 0px 0px;»;
}
}
} catch (e) {}
try {
if (parent.projectVersion == ‘rbc7’ || parent.bannersVersion == ‘v7’) {
styleStr += ‘ max-width: 770px;’;
}
} catch (e) {}
parEl.style.display=’block’;
parEl.style.cssText += styleStr;
parEl.innerHTML = »;
s = document.createElement(‘script’);
s.src = «//static.videonow.ru/vn_init.js»;
s.setAttribute(«data-profile», «1351319»);
s.type = ‘text/javascript’;
s.defer = true;
parEl.parentNode.insertBefore(s, parEl);
window.addEventListener(«orientationchange», function() {
setTimeout(function () { window.scrollBy(0,1);} ,200);
})
}
run();
})(random);
} else {
(function(d, url) {
setTimeout(function() {
if (window.dfp_sync_var) return;
var s = document.createElement(‘script’);
s.type = ‘text/javascript’;
s.src = url;
d.parentNode.insertBefore(s, d);
}, 200);
})(d, ‘http://engine.rbc.medialand.ru/code?pid=2006&gid=2&oin=1&rid=’ + random + extra +’&dreferer=’+escape(dreferrer));
}
}
// —>
Ранее организация APT28 неоднократно упоминалась в связи с кибератаками. Bloomberg ратифицировал, что название группы расшифровывается как Advanced Persistent Threat 28 (APT28).
В частности, APT28 винили в попытке получить информацию о переговорах США и их союзников по поводу санкций. В мае APT28 заподозрили в организации кибератаки на банки. Еще одной группировке со схожим наименованием — APT29, которую также считают российской, — ранее приписали проникновение в компьютерные сети Белоснежного дома и Госдепартамента.
В июне текущего года The Washington Post со ссылкой на ключи в национальном комитете Демократической партии и экспертов по компьютерной безопасности строчила, что компьютерные сети демократов взломали хакеры, связанные с российским правительством. Издание сообщало, что для устранения проблемы была приглашена компания CrowdStrike, основатель какой — Дмитрий Альперович — заявил газете о том, что к кибератаке причастны две группировки: Cozy Bear и Fancy Bear. Альперович также ратифицировал, что Fancy Bear работает на ГРУ.
В декабре текущего года аналитическая группа CrowdStrike опубликовала доклад, сообразно которому Fancy Bear может быть причастна ко взлому мобильного приложения «Укроп», используемого ВСУ для упрощения расчетов при труду артиллерии. Также в этом месяце контрразведка Германии зафиксировала рост «захватнического кибершпионажа» и обвинила в этом Fancy Bear.
