Российская группа хакеров APT28, известная также как Fancy Bear и подозреваемая в работе на российские спецслужбы, минувшей осенью совершила кибератаку на Организацию по безопасности и сотрудничеству в Европе (ОБСЕ), пишет французская газета Le Monde.
По словам пресс-секретаря ОБСЕ Наташи Раджакович, организация узнала об атаке "в конце октября". В праздничный сезон большинство сотрудников организации вернулось в свои страны, и офис в Вене был наполовину пуст.
"Теперь они опасаются, что хакеры получили доступ к их почтовым ящикам, файлам и паролям", - пишет газета и отмечает, что разглашение содержания документов нежелательно для организации, которая считается нейтральным посредником между Россией и европейскими странами.
Со ссылкой на данные западной разведки газета пишет, что хакеры связаны с группировкой APT28, известной также как Pawn Storm, Sofacy или Fancy Bear, которую уже подозревали в причастности к атаке в апреле 2015 года на телеканал TV5 Monde и которая "известна своими связями с российскими спецслужбами". Газета указывает, что ОБСЕ стала следующей целью хакеров после Хиллари Клинтон и французского телеканала.
В ОБСЕ не знают, кто стоит за атакой, и не связывают ее с Кремлем
Представитель ОБСЕ подтвердила информацию об осенней кибератаке агентству Reuters и добавила, что "теперь информационная система защищена". Она отметила, что в организации знают о том, что APT28 связывают с Кремлем, но организация не может проводить соответствующие расследования и не хочет "спекулировать на эту тему".
Между тем представитель ОБСЕ Мерсиха Каузевич-Подзич заявила ТАСС, что организации неизвестно, кто стоит за кибератакой. "В начале ноября ОБСЕ зафиксировала серьезный инцидент, связанный с информационной безопасностью. Он представлял угрозу конфиденциальности информационно-коммуникационных сетей ОБСЕ. При этом организация смогла продолжить работу, потому что нападение не нарушило целостность информационных сетей", - рассказала сотрудница пресс-службы ОБСЕ.
"Мы не знаем, кто стоит за атакой", - подчеркнула она. Секретариат обратился за помощью независимого консультанта и смог оперативно ответить на инцидент. "ОБСЕ очень серьезно относится к таким происшествиям и предпринимает все возможные меры для реагирования на атаки в пределах имеющихся ресурсов", - добавила Каузевич-Подзич.
Она добавила, что генеральный секретарь ОБСЕ Ламберто Занньер проинформировал делегации всех 57 государств-участников об угрозе безопасности.
Хакерская группировка Fancy Bear (также известна как Sofacy, Sednit, APT28, Pawn storm и Strontium) действует с 2004 года. Хакеры известны атаками на сайты различных зарубежных государственных структур, а также российских оппозиционных партий и журналистов.
Жертвами сотен атак стали немецкий парламент, французская телевизионная сеть TV5Monde, WADA, члены ПАРНАСа, ЛДПР, "чеченские организации", "российские политические диссиденты", журналисты по всей Восточной Европе, иностранные ученые, руководство Украины, посольство Пакистана в Киеве, министерства обороны нескольких стран (Аргентины, Северной Кореи, Турции, Украины) и посольства не менее 16 государств (Алжира, Бразилии, Колумбии, Джибути, Индии, Ирака, КНДР, Киргизии, Ливана, Мьянмы, ЮАР, Туркмении, ОАЭ, Узбекистана и Замбии).
Одним из последних достижений группы стал взлом приложения, которым украинские военные пользовались для более точного наведения артиллерии. В октябре этого года стало известно, что группировка пыталась взломать аккаунты хакеров из группы "Анонимный интернационал" (или "Шалтай-Болтай"), известных своей антикремлевской позицией.
Взломанные Fancy Bear медицинские записи спортсменов из западных стран показали, что многие получали терапевтические разрешения на употребление запрещенных препаратов.
В начале октября Вашингтон официально обвинил РФ во взломе серверов Демократической партии США. Последнее опровержение связи с этими атаками от представителей российских властей прозвучало сегодня на фоне новых санкционных угроз за вмешательство в президентские выборы в США. "Откровенно говоря, - заявила официальный представитель МИД РФ Мария Захарова, - мы уже устали от лжи про "русских хакеров", которая продолжает литься в США с самого верха".