6 августа корпорация Microsoft сообщила о новых атаках со стороны печально известной группировки российских хакеров Strontium, она же Fancy Bear, APT28 и Sofacy.
В ходе конференции по безопасности в сфере высоких технологий в Лас-Вегасе представители компании рассказали, что теперь злоумышленники используют для проникновения в сети принтеры и VoIP-телефоны.
Выявленные взломы корпоративных сетей стали возможны, потому что приборы использовали для работы не изменённые стандартные пароли, а на одном не было установлено последнее обновление, сообщили сотрудники Microsoft.
Эксперты считают хакерскую группировку Strontium (она же APT28, Fancy Bear(s), Sofacy, Pawn storm, Sednit) подразделением российской военной разведки, причастной к вмешательству в выборы в США в 2016 году. ФБР, идентифицировавшая эту хакерскую группировку как группу офицеров ГРУ, полагает, что именно она взломала серверы Демократической партии США перед президентскими выборами.
Для того, чтобы не быть обнаруженными и пойманными, сотрудники ГРУ использовали фальшивые удостоверения личностей, представляясь гражданами разных стран мира, в том числе и США. За сервисы, использование серверов, доменов и осуществление DDoS-атак они расплачивались криптовалютами. Об этом в ходе конференции в американском Минюсте в прошлом году рассказал помощник генпрокурора США по национальной безопасности Джон Демерс. В ФБР уверены, что как минимум половина финансовых переводов происходила на территории США. Всего за последние годы члены группировки, предположительно, осуществили сотни кибератак по всему миру.
В феврале этого года мишенью этих хакеров стали более 100 европейских сотрудников Германского фонда Маршалла, германского отделения Аспенского института и Немецкого общества внешней политики. Эти влиятельные организации занимаются вопросами трансатлантической политики и занимают критическую позицию в отношении российских властей.
