Microsoft заявила об атаках хакеров ГРУ на объекты ЕС

Microsoft зафиксировала новые атаки хакеров, связанных с ГРУ, на ряд аналитических центров и некоммерческих организаций в Европе. Целью группировки Strontium, она же Fancy Bear, стали организации, работающие с темой демократии, честности выборов, государственной политики, которые часто связаны с правительственными чиновниками.

В частности, атакам с сентября по декабрь 2018 года подверглись 104 сотрудника Немецкого общества внешней политики (DGAP), европейского отделения Института Аспена и немецкого Фонда Маршалла. Пострадавшие работают в Бельгии, Франции, Германии, Польше, Румынии и Сербии. Целью хакеров являлось получение доступа к учетным записям сотрудников для распространения вредоносных программ. В компании заявили, что продолжают расследовать нападения хакеров, но уверены, что к ним причастна группировка Strontium, сообщается в официальном блоге Microsoft.

Хакерская группировка Strontium известна также как Fancy Bear APT28, Sofacy, Pawn storm и Sednit. 4 октября 2018 года США заявили, что эта группировка является просто прикрытием для агентов ГРУ, и используется также для «слива» полученной в результате работы разведчиков информации. Издание Wired уточняло, что за Fancy Bear стоят военнослужащие в/ч 26165 (85-й главный центр специальной службы страны-агрессора) и в/ч 74455.