Журналисты из издания Daily Storm решили отследить связи основных хакерских группировок РФ. В результате они представили подробный отчет. Из него следует, что многие злоумышленники сотрудничают с правительством России. Во втором цикле мы решили рассказать о хакерах, которые работают на ГРУ. Подробности о проведении расследования рассказали специалисты, которые прошли курсы кибербезопасность онлайн.
О связях хакеров с ФСБ РФ и том, с чего началось расследование Daily Storm, можно прочесть в этих статьях: В Daily Storm рассказали про связи российских хакеров с ФСБ — Часть 1, Часть 2, Часть 3.
История четвертая: Fancy Bear, курсы кибербезопасность
Среди современных хакерских группировок, которые работают на правительство РФ, самой известной называют Fancy Bear. По всей видимости ее члены замешаны в самых крупных мировых скандалах. Более того, именно Fancy Bear взяла на себя ответственность за взлом серверов правительства США. Прежде всего, в 2016 году неизвестные хакеры взломали сервер управления Демократической партии в США. К тому же злоумышленники проникли в личную почту кандидата в президенты Хиллари Клинтон. В результате хакеры опубликовали компрометирующую информацию о деятельности политика. Из-за этого Хиллари Клинтон проиграла выборы Дональду Трампу. При взломе участники Fancy Bear использовали известный киберполиции инструмент X-Agent.
Стоит отметить, что для взлома хакеры применили обычный фишинг. Тем не менее, они дополнительно использовали социальную инженерию. В целом злоумышленники очень хорошо подготовились к атаке:
- выяснили адрес одного из работников из штаба кандидата в президенты;
- зарегистрировали новый почтовый адрес, который на одну букву отличался от легитимного;
- тема фишинговых писем предлагала ознакомиться с последними данными о рейтинге Хиллари Клинтон.
К сожалению, адресаты не обнаружили ошибку в написании почтового адреса. В то время как хакеры добавили в письмо вредоносный файл.
Безусловно, те, кто прошел курсы информационная безопасность, мог бы распознать фишинговую атаку. Однако в штабе кандидата в президенты США таких людей не было. В то время как все адресаты скачали на свои компьютеры зараженный файл. Таким образом злоумышленники проникли во внутреннюю сеть штаба. Помимо того, очень быстро они нашли доступ ко всем необходимым файлам.
При попытке скрыть свою причастность к атаке, Fancy Bear пытались подставить румынского хакера Guccifer 2.0. Однако сделали они это очень непрофессионально. Потому сотрудники киберполиции США очень быстро вышли на след группировки, связанной с правительством РФ.
В каких еще атаках замешаны Fancy Bear
В том же 2016 году представители Fancy Bear смогли взломать WADA — Всемирное антидопинговое агентство. Таким образом они пытались саботировать проведение Олимпийских игр. А все потому, что ряд российских спортсменов уличили в употреблении допинга. Стоит отметить, что правила проведения Олимпиад запрещают использование стимуляторов. По всей видимости, правительство РФ огорчило подобное заключение WADA. Вероятно, они решили отомстить предпочтительным для них способом. Безусловно, из-за таких действий сильно снижается информационная безопасность курсы любого предприятия. К тому же, есть доказательства, что группировка причастна к саботажу Олимпийских игр 2018 года.
Киберполиция вплотную занялась деятельностью Fancy Bear в 2020 году. Хакеров подозревают в организации более чем 200 крупных нападений. Более того, злоумышленники создают различные инструменты для масштабных атак. А потом продают их другим хакерам или используют сами. Безусловно, пока эти преступники на свободе, IT безопасность курсы в мире под угрозой. Потому киберполиция призывает власти РФ позволить провести полноценное расследование. Однако правительство России уверяет, что никаких хакеров в стране нет.
