Загадочные русские хакеры из Fancy Bears?

7 February 2018

«Конничи-ва» дорогие друзья. В последнее время в новостях о хакерских атаках часто упоминается группа fancy bears.

Хакеры, эническую принадлежность которых США относит к Российской Федерации, получили доступ к данным о работниках компаний, работающих с минобороны США, сообщило агентство Associated Press.
Они заполучили данные 87 человек, работающих над проектами ракет, БПЛА (беспилотных летательных объектах), истребителями с технологией стелс и платформами для облачных вычислений. Все проекты засекречены, отмечает агенство, поэтому конкретно какую информацию получили хахеры остается тайной.
"Программы, ставшие целью, относятся к самым продвинутым и высоким технологиям, работающие над ними люди", - говорит бывший советник директора национальной разведки США Чарльз Соуэлл.

А также мировая общественность и специалисты отмечают, что fancy bears являются одной из основных проблем Олимпийских игр в Пхенчхане.

В начале 2018 года хакеры fancy bears опубликовали документы, гласящие о применении допинга спортсменами с мировыми именами. Так, например, 70% состава команды Норвегии по лыжным гонкам астматики и имеют официальные медицинские исключения на запрещенные препараты. Причем Норвегия не единственная страна, такая же ситуация в Швеции и других странах.

Кто же они такие эти кибер воины? Есть много предположений, но основное и скорее самое адекватное, это то, что эти хакеры связаны с Российскими спецслужбами. А именно ГУ ВС РФ (Главное управление, ранее – Главное разведывательное управление). Почему такие предположения? Да все просто! Во вредоносном коде данной группировки присутствует стиль, указывающий на русскоязычное происхождение. Активность хакеров приходится на время с 9:00 до 17:00 по времени UTC+3 (совпадает с московским). А также самым главным фактом будет, то что они «нападают» на «друзей» Российской Федерации.

Прозвище хакерской группы было получено из-за использования группой «двух или более связанных инструментов/тактик для атаки на конкретную цель, схожих с шахматной стратегией», известную как пешечный штурм, которое им нацепил специалист по кибербезопасности Дмитрий Альперович из американской антивирусной компании CrowdStrike. Также он дал прозвище другой хакерской группе — Cozy Bears, которую тоже связал с РФ, а именно Федеральной службой безопасности.

Fancy и Cozy Bears
Fancy и Cozy Bears

Fancy Bears использует различные методы, начиная от мастерски исполняемого фишинга заканчивая взломом уязвимости «нулевого дня». Со слов британского сотрудника службы безопасности, вредоносный код и техника хакерской группы на «высшем уровне».

«За этим стоит десятилетний профессиональный опыт, причем по крайней мере в разработке операций применяются два различных подхода. Один направлен на разработку инструментов, а другой — на исследование того, что представляют собой мишени, и организацию операции», — пояснила специалист по кибербезопасности Лора Галанте.

И в заключение, хочется сказать, что если это и в самом деле российские хакеры, действующие в интересах государства, то берет гордость за их профессионализм и качество подготовки и проведение безукоризненных операций.

«Аригато» (яп. Спасибо) за внимание.