Эксперты обвиняют FANCY BEAR в атаках на журналистов Bellingcat
Российские хакеры атаковали журналистов, расследовавших катастрофу самолета MH17. Такое заявление сделала разведывательная фирма ThreatConnect.
Совместная следственная группа (Joint Investigation Team - JIT) недавно объявила результаты своего расследования, в котором назвали причиной падения малазийского лайнера MH17 ракету, привезенную с территории РФ.
Следственная группа журналистов Bellingcat, чьи отчеты использовались JIT во время следствия, подверглась целенаправленным хакерским атакам. Атакующие использовали различные методы фишинга, сбора учетных данных, SMS-спуфинга и другие приемы. Об этом пишут в своем блоге эксперты компании ThreatConnect:
«[Основатель Bellingcat Элиот - прим. ред.] Хиггинс поделился данными с ThreatConnect, доказывающими, что журналистская организация подвергалась целенаправленным атакам, осуществляемых российскими хакерами. Полученные данные позволили выявить фишинговую кампанию, осуществленную в 2015 году, с использованием тактик, методов и процедур, свойственных хакерской группировке FANCY BEAR. Мы также проанализировали атаку, осуществленную в феврале 2016 года группировкой CyberBerkut… осуществленную против российского члена Bellingcat Руслана Левиева. CyberBerkut взломал сайт Bellingcat и опубликовал личные данные Левиева».
В своей публикации эксперты ThreatConnect демонстрируют схожести в целенаправленных атаках. Используемых русскими хакерами, и сравнивают с другими атаками, осуществленными против Bellingcat.
Напомним, ранее с заявлением о причастности российских хакеров к атакам на журналистов выступила Trend Micro.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш