Le Monde обвинила прокремлевских хакеров из Fancy Bear в атаке на ОБСЕ
Российская группа хакеров APT28, известная также как Fancy Bear и подозреваемая в работе на российские спецслужбы, минувшей осенью совершила кибератаку на Организацию по безопасности и сотрудничеству в Европе (ОБСЕ), пишет французская газета Le Monde.
По словам пресс-секретаря ОБСЕ Наташи Раджакович, организация узнала об атаке «в конце октября». В праздничный сезон большинство сотрудников организации вернулось в свои страны, и офис в Вене был наполовину пуст.
«Теперь они опасаются, что хакеры получили доступ к их почтовым ящикам, файлам и паролям», — пишет газета и отмечает, что разглашение содержания документов нежелательно для организации, которая считается нейтральным посредником между Россией и европейскими странами.
Со ссылкой на данные западной разведки газета пишет, что хакеры связаны с группировкой APT28, известной также как Pawn Storm, Sofacy или Fancy Bear, которую уже подозревали в причастности к атаке в апреле 2015 года на телеканал TV5 Monde и которая «известна своими связями с российскими спецслужбами». Газета указывает, что ОБСЕ стала следующей целью хакеров после Хиллари Клинтон и французского телеканала.
Представитель ОБСЕ подтвердила информацию об осенней кибератаке агентству Reuters и добавила, что «теперь информационная система защищена». Она отметила, что в организации знают о том, что APT28 связывают с Кремлем, но организация не может проводить соответствующие расследования и не хочет «спекулировать на эту тему».
Между тем представитель ОБСЕ Мерсиха Каузевич-Подзич заявила ТАСС, что организации неизвестно, кто стоит за кибератакой. «В начале ноября ОБСЕ зафиксировала серьезный инцидент, связанный с информационной безопасностью. Он представлял угрозу конфиденциальности информационно-коммуникационных сетей ОБСЕ. При этом организация смогла продолжить работу, потому что нападение не нарушило целостность информационных сетей», — рассказала сотрудница пресс-службы ОБСЕ.
«Мы не знаем, кто стоит за атакой», — подчеркнула она. Секретариат обратился за помощью независимого консультанта и смог оперативно ответить на инцидент. «ОБСЕ очень серьезно относится к таким происшествиям и предпринимает все возможные меры для реагирования на атаки в пределах имеющихся ресурсов», — добавила Каузевич-Подзич.
Она добавила, что генеральный секретарь ОБСЕ Ламберто Занньер проинформировал делегации всех 57 государств-участников об угрозе безопасности.
Хакерская группировка Fancy Bear (также известна как Sofacy, Sednit, APT28, Pawn storm и Strontium) действует с 2004 года. Хакеры известны атаками на сайты различных зарубежных государственных структур, а также российских оппозиционных партий и журналистов.
Жертвами сотен атак стали немецкий парламент, французская телевизионная сеть TV5Monde, WADA, члены ПАРНАСа, ЛДПР, «чеченские организации», «российские политические диссиденты», журналисты по всей Восточной Европе, иностранные ученые, руководство Украины, посольство Пакистана в Киеве, министерства обороны нескольких стран (Аргентины, Северной Кореи, Турции, Украины) и посольства не менее 16 государств (Алжира, Бразилии, Колумбии, Джибути, Индии, Ирака, КНДР, Киргизии, Ливана, Мьянмы, ЮАР, Туркмении, ОАЭ, Узбекистана и Замбии).
Одним из последних достижений группы стал взлом приложения, которым украинские военные пользовались для более точного наведения артиллерии. В октябре этого года стало известно, что группировка пыталась взломать аккаунты хакеров из группы «Анонимный интернационал» (или «Шалтай-Болтай»), известных своей антикремлевской позицией.
Взломанные Fancy Bear медицинские записи спортсменов из западных стран показали, что многие получали терапевтические разрешения на употребление запрещенных препаратов.
В начале октября Вашингтон официально обвинил РФ во взломе серверов Демократической партии США. Последнее опровержение связи с этими атаками от представителей российских властей прозвучало сегодня на фоне новых санкционных угроз за вмешательство в президентские выборы в США. «Откровенно говоря, — заявила официальный представитель МИД РФ Мария Захарова, — мы уже устали от лжи про „русских хакеров“, которая продолжает литься в США с самого верха».