О кибератаке российских хакеров на ОБСЕ сообщил представитель этой организации. Он не уточнил, когда именно она произошла, но о ней стало известно в начале ноября, передает РБК со ссылкой на Le Monde.
Как сообщило французское издание Le Monde со ссылкой на источник в западных спецслужбах, к атаке причастны хакеры Fancy Bears. По данным издания, в результате взлома они могли получить доступ к электронной почте и к базам данных.
Информацию о том, что ОБСЕ подверглась кибератаке, подтвердила официальный представитель организации.
«Была совершена атака. Мы обнаружили это в начале ноября», — сказала она, отметив, что компьютерная система ОБСЕ «в безопасности в настоящее время», а сотрудники получили «совершенно новые системы безопасности и пароли».
Ранее о том, что ОБСЕ подверглась взлому, сообщила французская газета Le Monde. Неназванный источник в западной разведке сообщил изданию, что кибератаку совершила «занимающаяся кибершпионажем российская группа APT28», известная также как Pawn Storm и Fancy Bear. Cобеседник издания подчеркнул, что именно эта группа взломала компьютерные системы Демократической партии США во время президентской кампании.
Официальный представитель ОБСЕ сообщила Reuters, что организации известно о «спекуляциях» о причастности APT28 к атаке.
«Однако у нас нет мощностей для того, чтобы провести расследование, и мы не хотим спекулировать на эту тему», — подчеркнула она.
Ранее, напомним, хакерская группа Fancy Bears опубликовала серию документов, полученных после взлома базы данных Всемирного антидопингового агентства. Опубликованная хакерской группой переписка содержит обсуждение разных способов дискредитации Международного олимпийского комитета. В WADA хакеров Fancy Bears называют «российской группой кибершпионажа».
Также хакеров связывают со взломом серверов штаба Демократической партии США. Документы были опубликованы на сайте WikiLeaks. Однако сам основатель организации Джулиан Ассанж российский след во взломе серверов американской Демпартии отрицает.
Организация APT28 неоднократно упоминалась в связи с кибератаками. Bloomberg утверждал, что название группы расшифровывается как Advanced Persistent Threat 28 (APT28).
В частности, APT28 обвиняли в попытке получить информацию о переговорах США и их союзников по поводу санкций. В мае APT28 заподозрили в организации кибератаки на банки. Еще одной группировке со схожим названием — APT29, которую также считают российской, — ранее приписали проникновение в компьютерные сети Белого дома и Госдепартамента.
В июне текущего года The Washington Post со ссылкой на источники в национальном комитете Демократической партии и экспертов по компьютерной безопасности писала, что компьютерные сети демократов взломали хакеры, связанные с российским правительством. Издание сообщало, что для устранения проблемы была приглашена компания CrowdStrike, основатель которой — Дмитрий Альперович — заявил газете о том, что к кибератаке причастны две группировки: Cozy Bear и Fancy Bear. Альперович также утверждал, что Fancy Bear работает на ГРУ.
В декабре текущего года аналитическая группа CrowdStrike опубликовала доклад, согласно которому Fancy Bear может быть причастна ко взлому мобильного приложения «Укроп», используемого ВСУ для упрощения расчетов при работе артиллерии. Также в этом месяце контрразведка Германии зафиксировала рост «агрессивного кибершпионажа» и обвинила в этом Fancy Bear.