Хакерскую группировку Fancy Bear обвинили в разработке вируса для взлома компьютеров Mac Apple, передает РИА «Новости» со ссылкой на Fortune.com, по информации которого об обнаружении нового вредоносного программного обеспечения заявили американская компания Palo Alto Networks и румынская Bitdefender Labs.
Эти компании занимаются интернет-безопасностью. По их данным, вирус Xagent является вариацией аналогичных программ, разработанных ранее для взлома устройств на платформах Windows, Android и Linux. Теперь же целью этого вируса стали именно компьютеры Mac на платформе macOS.
Как поясняет издание, после того как вредоносная программа заражает компьютер Apple, хакеры могут получить доступ к документам iPhone или iPad, резервные копии (backup) которых хранятся на этих компьютерах. Эксперты поясняют, что для распространения программа использует «троянского червя» — загрузчик Komplex.
Опираясь на сходство новой вредоносной программы с предыдущими вирусами, которые приписывали хакерам из Fancy Bear, эксперты сделали вывод о том, что именно эта группировка причастна к созданию вируса.
В качестве доказательства Bitdefender Labs приводит так называемую двоичную строку, использованную хакерами. В ней содержится слово «kazak» — именно использование русских слов эксперты называли ранее признаком связи хакеров с Россией.
Отметим, ранее хакерскую группировку Fancy Bear обвиняли в попытках взлома правительственных ведомств Великобритании и ряде других нападений. При этом ряд зарубежных изданий писал о Fancy Bears как о русских. В частности, портал Dark Reading, сообщая о взломе группировкой компьютеров системы Mac OS, назвал их «российской национальной государственной группой» и отметил, что для атаки хакеры использовали русскоязычный pdf-файл, в котором содержатся слайды о будущем российской космической программы. Однако сами хакеры никогда не упоминали о своих связях с Россией.
Также стало известно, что, согласно выводам экспертов сразу четырех компаний, Fancy Bears причастны ко взлому почтовых ящиков ряда российских активистов и журналистов. Об инцидентах со взломами аккаунтов ряда сотрудников СМИ сообщалось в начале октября прошлого года. Среди взломанных аккаунтов были принадлежащие главному редактору портала The Insider Russia Роману Доброхотову и шеф-редактору диджитал-редакции RTVi Илье Клишину.
Более того, Fancy Bear обвиняли в причастности ко взлому приложения, которое используют для своих расчетов украинские артиллеристы.