Шпионите от Fancy Bear атакували и България
Западът с контраатака срещу руските хакери
В Дания зоват за стратегия, Великобритания може да спре тока на Москва

.
Списъкът на атакуваните организации

          Американската антидопинг агенция в Колорадо Спрингс

          Световната антидопинг агенция в Монреал

          Канадският център по етика в спорта в Отава

          Международната федерация оп атлетика в Монако

          Арбитражният съд за спорта в Лозана

          Централата на ФИФА в Цюрих

          Корпорацията Westinghouse

          Организацията по забрана на химическото оръжие (ОЗХО) в Хага, която разследва употребата на химически оръжия в Сирия и отравянето с новичок на Скрипал 

          Швейцарската химическа лаборатория Spiez, която анализира пробите от отровите, с които е атакуван Сергей Скрипал

.
Кои са Fancy Bear

Групировката Fancy Bear, известна със заплахите APT28, Sofacy, Pawn storm, Sednit и Strontium, действа 2004 г. Повечето западни IT експерти смятат, че групата е тясно свързана с руските спецслужби. Според компанията ESET хакерите атакуват посолства, министерства на отбраната на редица страни. Според компаниите по киберсигурност хакерите са най-активни от 9 до 17 ч. московско време.

 

Германия

 

На 13 май 2016 г. шефът на сигурността на Германия Ханс-Георг Маасен заяви, че

именно тази група стои зад атаките на информационната система на Бундестага през 2015 г. Целта на атаката е събиране на конфиденциална информация за Германия.

 

Франция

 

На 8 април 2015 г. жертва на кибератака става френската телевизия TV5 Monde, която спира да работи за три часа. Първоначално обвиненията падат върху CyberCaliphate, свръзана с терористите от „Ислямска държава“. После се оказва, че са руснаците.

САЩ и НАТО

През август 2015 г.  групата извършва атака на информационните системи на Белия дом и на НАТО.

 

Международни организации

WADA

Хакерите от Fancy Bear атакуват сайта на международната антидопинг агенция през август 2016 г. в момента, в който се появява отчет, обвиняващ Русия в ползване на допинг.

Windows

В началото на ноември 2016 г. компанията Microsoft съобщи за атака на най-новата версия на операционната система Windows
.
Мечките у нас

 

Руски хакери, които вероятно работят за руското правителство, са правили опити да шпионират държавни институции в България през пролетта на 2015 г. Това твърдят експертите от компанията по киберсигурност FireEye, базирана в Калифорния. Докладът е достъпен тук: https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-apt28.pdf

Специалистите по киберсигурност са открили, че хакерите от групата APT28 са регистрирали два домейна, имитиращи интернет адресите на популярни в България новинарски сайтове. Това са интернет страницата на в. „Стандарт“ (официалният адрес е standartnews.com, а копието е standartnevvs.com) и новинарският портал Novinite.com (на този адрес са открити две копия: novinitie.com и n0vinite.com). Бърза проверка със скенер установява, че и на трите домейна (standartnevvs.com, novinitie.com, n0vinite.com) има инсталиран малуер.

Новината за дейността на APT28 и вероятната им връзка с руското правителство не е нова (появи се още в края на 2014 г.). От FireEye твърдят, че APT28 са създали цяла мрежа от фалшиви домейни, имитиращи новинарски сайтове и сайтове на държавни институции, с цел да разпространяват малуер чрез тях и така да събират информация за потребителите. Според експертите на FireEye начинът, по който се събират данните, подсказва за интерес към политическите събития в дадената страна. За събирането на информацията са използвани няколко типа малуер, познати сред експертите като Sourface, Eviltoss и Chopstick.
.
САЩ обвиниха в хакерство седмина

Седмината обвинени от съда в САЩ
Докладът на FireEye, засягащ и България

Четирима от задържаните в Хага, заедно с още трима руснаци, са обвинени от съда в Пенсилвания, САЩ, в подготовка и извършване на шпионска хакерска дейност.

Обвинените от САЩ са Алексей Моронец, Евгени Серебряков, Иван Йермаков, Артьом Малишев, Дмитрий Бадин, Олег Сотников, Алексей Минин. Холандия задържа хакерите Алексей Моренец и Евгений Серебряков, както и подпомагащите ги агенти Олег Сотников и Алексей Минин. Те са били част от отдел 26165 на ГРУ, познат също като APT28. В четвъртък Холандия обяви, че са изгонили четирима руснаци от страната. Според Холандия руснаците опитали кибератака срещу ОЗХО, която е базирана в Хага. Тази организация разследва както случая с отравянето на бившия руски шпионин Сергей Скрипал, така и твърденията за употреба на химическо оръжие в Сирия.

Четиримата руснаци пътували с дипломатически паспорти. Носели много техника за хакерска атака. Групата била от двама компютърни експерти и двама поддържащи агенти. Те ползвали безжична интернет мрежа, ползвана от организацията. Когато ги заловили, опитали да унищожат част от екипировката. Четиримата руснаци пътували с дипломатически паспорти с поредни номера.

Сред най-изобличаващите доказателства е касова бележка от такси, която се твърди, че е иззета от един от задържаните – Моренец, и показва, че на 10 април той е пътувал от централата на ГРУ в Москва до международното летище в столицата.
.
.
.