Microsoft зафіксувала численні атаки пов’язаних з Росією хакерів на аналітичні центри в Європі

Американська IT-компанія Microsoft сьогодні заявила про зафіксовані випадки атак членів відомого хакерського угруповання Fancy Bear, діяльність якого пов’язують з російською владою, на співробітників європейських аналітичних центрів і некомерційних організацій, чия робота пов’язана з питаннями демократії, чесності виборів, державної політики і котрі часто контактують з урядовими чиновниками.

Зокрема, атаки зазнали Німецьке товариство зовнішньої політики, європейські офіси Інституту Аспена та Німецького фонду Маршалла. Про це повідомляється в блозі компанії.

Відзначається, що атаки відбувалися в період між вереснем і груднем 2018 року, їх зазнали 104 облікові записи, що належать співробітникам згаданих організацій, котрі перебувають у Бельгії, Франції, Німеччини, Польщі, Румунії та Сербії.

«Ми впевнені в тому, що походження багатьох з них пов’язане з угрупованням, яке ми називаємо Strontium», — наголошується в блозі компанії.

Strontium вважається однією з назв угруповання Fancy Bear.

Атаки здійснювалися за допомогою створення зловмисниками шкідливих URL-адрес і підроблених адрес електронної пошти, котрі виглядають як справжні. Ці дії мають на меті отримати доступ до облікових записів, щоб поширити шкідливе програмне забезпечення.

«Ми швидко повідомили кожній з цих організацій, коли виявили, що вони зазнають атаки, щоб вони могли вжити заходів для захисту своїх систем», — підкреслюють у Microsoft.

Нагадаємо, у Британії вважають, що під ім’ям Fancy Bear діють російські шпигуни.