Еще две организации, специализирующиеся на кибер-безопасности, подтвердили The Insider причастность хакерской группы Fancy Bear к фишинговой атаке на российских и украинских активистов и журналистов. Ранее эту взаимосвязь The Insider подтвердили в компаниях Trend Micro и F-Secure, теперь же с этим согласились в компаниях Threat Connect и Electronic Frontier Foundation. Каждая из компаний использует свою методику оценки, но вывод оказался общим – хакерская группа Fancy Bear, также известная как Pawn Storm, APT28, Sofacy, Tsar Team, Strontium, TG-4127 и Sednit, имеет прямое отношение к этой волне атак на российских активистов и журналистов, идущей с начала октября.
Напомним, что Fancy Bear - та же группа хакеров, которая взламывала серверы демократической партии США, а также атаковала ряд других политических и военных организаций в разных странах мира). Причастность Кремля подтвердил ряд других организаций в сфере кибер-безопасности, а также американские спецслужбы.
Сервис Gmail, через который была осуществлена атака, разослал уведомление пользователем, что хакеры действовали при поддержке государства.
Это уже не первая массовая фишинговая атака на gmail-аккаунты, организованная российскими властями. Одна из наиболее ранних атак такого рода была зафиксирована в 2014 году, и с тех пор происходило еще несколько волн с массовой рассылкой фишинговых писем.
Один из российских хакеров, подозреваемых в атаке на американские сервисы, был недавно задержан в Чехии при поддержке ФБР. Российские власти уже потребовали его выдачи.