Сайт хакерской группы Fancy Bear. Фото: Рамиль Ситдиков / РИА Новости
Российские хакеры, которые, предположительно, вмешались в американские президентские выборы, пытались взломать 4700 электронных почтовых ящиков Gmail по всему миру, выяснило AP. Среди жертв атак, утверждает агентство, были представитель папы римского в Киеве, российские оппозиционные активисты и бывшие американские госсекретари.
AP получило от компании по кибербезопасности Secureworks 19 тысяч фишинговых ссылок, через которые хакеры группировки Fancy Bear пытались взломать почтовые аккаунты. Американские власти и эксперты считают, что они связаны с российским Главным разведывательным управлением, Россия связь с ними отрицает. Список Secureworks затрагивает период с марта 2015 года по май 2016 года. Большинство жертв хакеров были из США, Украины, России, Грузии и Сирии.
В США Fancy Bear пытались взломать как минимум 573 почтовых аккаунта. Среди них были ящики бывших американских госсекретарей Джона Керри и Колина Пауэлла, бывшего главнокомандующего войсками НАТО Филипа Бридлава. В списке также оказались работники компаний в США, которые связаны с оборонным комплексом: Boeing, Raytheon и Lockheed Martin. Хакеры пытались взломать ящики более 130 членов Демократической партии, включая Джона Подесту, руководителя избирательного штаба Хиллари Клинтон. AP также выяснило, что среди целей были и несколько республиканцев.
На Украине хакеры пытались получить доступ к 545 почтовым ящикам. Среди них были аккаунты украинского президента Петра Порошенко, его сына Алексея, некоторых министров, среди которых был глава МВД Арсен Аваков, и депутатов. В России хакеры Fancy Bear, указывает AP, сфокусировались на противниках властей и журналистах. Они пытались взломать аккаунты бывшего главы ЮКОСа Михаила Ходорковского и политика Алексея Навального.
Некоторые цели хакеров не имели ничего общего между собой. Это были экологический активист из Мурманска, небольшой политический журнал в Армении, представитель Ватикана в Киеве и образовательная организация в Казахстане.
Как выяснила Secureworks, 95% фишинговых ссылок Fancy Bear отправляли с 9 утра до 6 вечера по московскому времени – то есть в обычные рабочие офисные часы.
Выйти на след Fancy Bear удалось после того, как сотрудник Secureworks нашел подозрительно активный аккаунт на Bitly (сервис для сокращения ссылок). Именно его использовали хакеры для того, чтобы обходить спам-фильтр Google, который не позволил бы перейти по вредоносному адресу. Хакеры не сделали его приватным, поэтому эксперты могли наблюдать за действиями группировки.
