Le Monde обвинила прокремлевских хакеров из Fancy Bear в атаке на ОБСЕ

29 декабря 2016 года в 09:56

Российская группа хакеров APT28, известная также как Fancy Bear и подозреваемая в работе на российские спецслужбы, минувшей осенью совершила кибератаку на Организацию по безопасности и сотрудничеству в Европе (ОБСЕ), пишет французская газета Le Monde.

По словам пресс-секретаря ОБСЕ Наташи Раджакович, организация узнала об атаке «в конце октября». В праздничный сезон большинство сотрудников организации вернулось в свои страны, и офис в Вене был наполовину пуст.

«Теперь они опасаются, что хакеры получили доступ к их почтовым ящикам, файлам и паролям», — пишет газета и отмечает, что разглашение содержания документов нежелательно для организации, которая считается нейтральным посредником между Россией и европейскими странами.

Со ссылкой на данные западной разведки газета пишет, что хакеры связаны с группировкой APT28, известной также как Pawn Storm, Sofacy или Fancy Bear, которую уже подозревали в причастности к атаке в апреле 2015 года на телеканал TV5 Monde и которая «известна своими связями с российскими спецслужбами». Газета указывает, что ОБСЕ стала следующей целью хакеров после Хиллари Клинтон и французского телеканала.

Представитель ОБСЕ подтвердила информацию об осенней кибератаке агентству Reuters и добавила, что «теперь информационная система защищена». Она отметила, что в организации знают о том, что APT28 связывают с Кремлем, но организация не может проводить соответствующие расследования и не хочет «спекулировать на эту тему».

Между тем представитель ОБСЕ Мерсиха Каузевич-Подзич заявила ТАСС, что организации неизвестно, кто стоит за кибератакой. «В начале ноября ОБСЕ зафиксировала серьезный инцидент, связанный с информационной безопасностью. Он представлял угрозу конфиденциальности информационно-коммуникационных сетей ОБСЕ. При этом организация смогла продолжить работу, потому что нападение не нарушило целостность информационных сетей», — рассказала сотрудница пресс-службы ОБСЕ.

«Мы не знаем, кто стоит за атакой», — подчеркнула она. Секретариат обратился за помощью независимого консультанта и смог оперативно ответить на инцидент. «ОБСЕ очень серьезно относится к таким происшествиям и предпринимает все возможные меры для реагирования на атаки в пределах имеющихся ресурсов», — добавила Каузевич-Подзич.

Она добавила, что генеральный секретарь ОБСЕ Ламберто Занньер проинформировал делегации всех 57 государств-участников об угрозе безопасности.

Хакерская группировка Fancy Bear (также известна как Sofacy, Sednit, APT28, Pawn storm и Strontium) действует с 2004 года. Хакеры известны атаками на сайты различных зарубежных государственных структур, а также российских оппозиционных партий и журналистов.

Жертвами сотен атак стали немецкий парламент, французская телевизионная сеть TV5Monde, WADA, члены ПАРНАСа, ЛДПР, «чеченские организации», «российские политические диссиденты», журналисты по всей Восточной Европе, иностранные ученые, руководство Украины, посольство Пакистана в Киеве, министерства обороны нескольких стран (Аргентины, Северной Кореи, Турции, Украины) и посольства не менее 16 государств (Алжира, Бразилии, Колумбии, Джибути, Индии, Ирака, КНДР, Киргизии, Ливана, Мьянмы, ЮАР, Туркмении, ОАЭ, Узбекистана и Замбии).

Одним из последних достижений группы стал взлом приложения, которым украинские военные пользовались для более точного наведения артиллерии. В октябре этого года стало известно, что группировка пыталась взломать аккаунты хакеров из группы «Анонимный интернационал» (или «Шалтай-Болтай»), известных своей антикремлевской позицией.

Взломанные Fancy Bear медицинские записи спортсменов из западных стран показали, что многие получали терапевтические разрешения на употребление запрещенных препаратов.

В начале октября Вашингтон официально обвинил РФ во взломе серверов Демократической партии США. Последнее опровержение связи с этими атаками от представителей российских властей прозвучало сегодня на фоне новых санкционных угроз за вмешательство в президентские выборы в США. «Откровенно говоря, — заявила официальный представитель МИД РФ Мария Захарова, — мы уже устали от лжи про „русских хакеров“, которая продолжает литься в США с самого верха».

Ссылки по теме:
Хакеры узнали о сотнях спортсменов с правом принимать допинг
Хакеры обнародовали новый список получивших разрешение на допинг атлетов
WADA подтвердило подлинность опубликованных хакерами сведений
Хакеры обнародовали новый список получивших разрешение на допинг атлетов
WADA подтвердило подлинность новых выложенных хакерами данных
Путин: После взлома базы данных WADА появилось много вопросов
СМИ сообщили о 53 принимавших допинг на ОИ-2016 британцах
Хакеры назвали новые имена пойманных на допинге участников ОИ-2016
Винус Уильямс ответила на обвинения в употреблении допинга с разрешения WADA
Политики конфиденциальности и Условий использования Google