Американская корпорация Microsoft заявила, что хакерская группа Strontium, известная так же как Fancy Bears и APT 28, совершила серию диверсий, воспользовавшись несовершенством операционной системы Windows. Как передает ТАСС, 8 ноября компания выпустит обновления, защищающие от подобного рода атак.
Отмечается, что совершено «незначительное число атак», исполнители которых пользовались адресными фишинговыми письмами. Microsoft не уточняет, какие лица и организации пострадали в результате этих действий.
Последняя масштабная атака была совершена 21 октября. В ее результате в работе сервисов Twitter и Spotify начались неполадки. Влияние атаки ощутили также пользователи платежной системы Paypal, которые ранее заявили о сбоях в работе сервиса. Dyn остановил хакерскую атаку 22 октября. В тот же день стало известно, что Федеральное бюро расследований (ФБР) США займется выяснением деталей кибератаки. 30 октября провайдер снова подвергся нападению хакеров.
Хакерская группировка Fancy Bears (Она же Strontium и APT 28) известна публикацией документов Всемирного антидопингового агентства (WADA). Хакеры взломали базу данных агентства и выкладывают на своем сайте документы, в которых идет речь о спортсменах, принимавших допинг с разрешения организации. Во всех случаях публикаций документов антидопинговое агентство подтверждало их подлинность.
Кроме того, эту хакерскую группировку обвиняли в попытках взлома правительственных ведомств Великобритании и ряде других нападений. При этом ряд зарубежных изданий писал о Fancy Bears как о русских. В частности, портал Dark Reading, сообщая о взломе группировкой компьютеров системы Mac OS, назвал их «российской национальной государственной группой» и отметил, что для атаки хакеры использовали русскоязычный pdf-файл, в котором содержатся слайды о будущем российской космической программы.
Также стало известно, что, согласно выводам экспертов сразу четырех компаний, Fancy Bears причастны ко взлому почтовых ящиков ряда российских активистов и журналистов. Об инцидентах со взломами аккантов ряда сотрудников СМИ сообщалось в начале октября. Среди взломанных аккаунтов были принадлежащие главному редактору портала The Insider Russia Роману Доброхотову и шеф-редактору диджитал-редакции RTVi Илье Клишину. Также по данным международной компании ESET на счету Fancy Bears — атаки на российских оппозиционеров