На прошлой неделе Агентство по кибербезопасности и защите инфраструктуры США заявило, что хакеры проникли в системы федерального агентства. Чуть позже специалисты обнаружили свидетельства тому, что за атакой стоят русские хакеры группировки Fancy Bear. Эту группу связывают с Главным разведывательным управлением (ГРУ) России.
Fancy Bear также известны по названию APT28. Группировку ранее обвиняли во вмешательстве в выборы президента США 2016 года.
Специалисты, изучавшие взлом, обратили внимание на уведомления, направленные ФБР потенциальным жертвам хакеров ещё в мае. В них говорилось, что АРТ28 выбрала для атаки американские сети, принадлежащие государственным ведомствам. В уведомлении также перечислили несколько IP-адресов хакеров. Оказалось, что один IP-адрес венгерского сервера совпадает с IP-адресом, замеченным в недавнем взломе.
Специалисты пришли к выводу, что это очень похоже на кампанию АРТ28.
Источник: ferra.ru