Группа хакеров Fancy Bear (известная также как Sednit), которую ранее связывали с ГРУ российского Минобороны, пыталась взломать хакерскую группировку «Шалтай-Болтай» («Анонимный интернационал»), прославившуюся взломами аккаунтов российских чиновников. Об этом говорится в докладе международной компании ESET.
Помимо «Шалтая-Болтая», хакерские атаки Fancy Bear были также направлены на украинских политиков, членов оппозиционной партии ПАРНАС и «российских политических диссидентов».
Также хакеры Fancy Bear пытались взломать представителей учреждений системы НАТО, журналистов Восточной Европы, чеченские организации и академиков, приезжающих в российские учебные заведения.
Атакам хакеров также подвергались министерства обороны Турции, Украины, Южной Кореи, Аргентины и республики Бангладеш, а также посольства Алжира, Бразилии, Колумбии, Джибути, Индии, Ирака, КНДР, Киргизии, Ливана, Мьянмы, ЮАР, Туркмении, ОАЭ, Узбекистана и Замбии.
Хакерская группировка Fancy Bear (другие ее названия – APT28, Sednit, Sofacy, Pawn Storm, STRONTIUM и Tsar Team) появилась не позднее 2004 года, утверждает в докладе. За последние два года ее деятельность значительно возросла и, в основном, была направлена на атаки правительственных ведомств и посольств по всему миру.
Среди наиболее заметных объектов предполагаемых атак хакеров авторы доклада называют Демократическую партию США, немецкий парламент и французскую телевизионную сеть TV5Monde. В докладе также отмечается, что хакеры из Fancy Bear «питают особый интерес» к Восточной Европе.
В июне стало известно о взломе базы данных Национального комитета Демократической партии США. Американские власти заявили, что взлом совершили российские хакеры, вероятно связанные с правительством РФ. В Кремле связь российских властей со взломщиками неоднократно отвергали.
О связи организаций Fancy Bear и Cozy Bear, участвовавших во взломе, с подразделениями российских разведывательных органов,в частности, писал журнал Economist. По данным компании CrowdStrike, хакеры из Fancy Bear имеют отношение к ГРУ Минобороны России. «Было много сказано о связи Sednit с некоторыми российскими организациями, и мы не намерены ничего добавлять по этому вопросу», – говорится в докладе ESET.
Хакеры из группы «Шалтай-Болтай» на протяжении нескольких лет публикуют закрытую информацию о деятельности Администрации президента, правительства и других российских органов власти. В частности, они опубликовали переписку заместителя главы управления по внутренней политике АП Тимура Прокопенко и переписку премьер-министра Дмитрия Медведева с вице-премьером Аркадием Дворковичем.
