По информации из отчёта фирмы Trend Micro, занимающейся кибербезопасностью, хакерское объединение Fancy Bear запустило цепочку сайтов, схожих по принципу работы с внутренней e-mail-системой Сената США. Целью был взлом компьютерной сети Сената.
Информацию впервые обнаружили в издании Associated Press.
Запуск такой цепочки сайтов, по мнению специалистов Trend Micro, был частью операции по сбору информации из электронных писем сенаторов.
Группировка хакеров занимается кибершпионажем, проводит атаки на государственные, военные и другие структуры.
Fancy Bear подозревают в связях с российским правительством и похищении электронных писем Национального комитета Демократической партии США во время президентских выборов 2016 года.
Ещё один пример их деятельности – атака на Всемирное антидопинговое агентство (WADA), кража переписки высокопоставленных членов организации и обнародование 10 января информации, по версии группировки, подтверждающей установку комитета не допустить спортсменов из России к Олимпийским играм.
В ответ на заявление «медведей» докладчик WADA назвал хакеров преступной группировкой: "Как вы знаете, Fancy Bear - преступная организация, которая стремится подорвать работу WADA и ее партнеров. Все, что они опубликовали 10 января, устарело".
Тактика, частью которой является создание сайтов, похожих на сайты Сената, была использована группировкой и в случае с кражей писем членов WADA.
Хакеры не первый раз нацеливаются на Сенат. В 2015 и 2016 годах в Associated Press писали об атаках на сенатора штата Флорида Марко Рубио и сенатора США от штата Кентукки Митча Макконнелла.
«Эти подозрительные сайты связаны с другой ранее идентифицированной инфраструктурой Fancy Bear и поднимают вопрос о кампании против предстоящих зимних игр 2018 года», — заявила ещё одна фирма, занимающаяся кибербезопасностью, – ThreatConnect.
«В настоящее время мы не можем на сто процентов подтвердить, что эти сайты созданы злонамеренно и связаны с Fancy Bear, без дополнительных данных», — заявила фирма.