США заподозрили российских хакеров, связанных со спецслужбами, в атаке на серверы украинской газовой компании Burisma, связанной с сыном возможного конкурента Дональда Трампа на предстоящих выборах Джо Байдена. Американские эксперты по кибербезопасности считают, что Россия искала там компромат на Байдена. Это далеко не первый раз, когда российских хакеров подозревают во вмешательстве в политику других стран. Вспоминаем самые громкие инциденты.
«Модный мишка»
Американские эксперты подозревают в атаках на газовую компанию хакерскую группировку Fancy Bear (на русский переводится как «Модный мишка». — «МБХ медиа»), также известную как Strontium, Sofacy и APT28, которую связывают с российскими спецслужбами. Эта группировка уже упоминалась в связи с другими киберпреступлениями.
В 2016 году глава Федеральной службы защиты конституции Германии Ганс-Георг Маассен обвинил Fancy Bear в атаке на компьютерные системы немецкого парламента, которые произошли годом ранее. Целью атак предположительно был сбор конфиденциальной информации, в том числе о стратегически важных объектах: электростанциях и заводах.
Fancy Bear, как сообщали в компании CrowdStrike, проникла в систему Национального комитета демократов в апреле 2016-го. Группировка украла досье на Дональда Трампа, который тогда был кандидатом от республиканской партии США и одним из главных политических оппонентов демократов. Также хакеры получили доступ к электронным письмам демократов. Позже преступники опубликовали полученные данные, что могло стать одной из причин победы на президентских выборах Дональда Трампа.
А 29 октября 2019 года корпорация Microsoft обнаружила атаку хакеров, связанных с российскими властями, на антидопинговые организации по всему миру: ее провела все та же группировка Fancy Bear. Это произошло как раз во время расследования об использовании допинга российскими спортсменами.
Evil Corp
В декабре 2019 года США и Великобритания объявили о раскрытии самой опасной в мире хакерской группировки под названием Evil Corp. По данным американских и британских правоохранителей за десять лет существования группировки она успела похитить у граждан и организаций из США и Великобритании 220 миллионов долларов.
В 2017 году в Министерстве финансов США заявили, что хакеры не только воровали деньги ради собственной выгоды, но и в интересах ФСБ получали доступ к конфиденциальным документам. Кроме того, как сказал источник «Медузы», российские силовики обращаются к Evil Corp по поводу освобождения денег с заблокированных банковских счетов.
При этом лидер группировка Максим Якубец, как следует из расследования «Медузы», в 2017 году женился на Алене Бендерской, дочери Эдуарда Бендерского — ветерана спецназа ФСБ «Вымпел», главы одноименного объединения частных охранных предприятий и участника скандалов, связанных с охотой на краснокнижных животных.
После свадьбы Якубец начал работать с ФСБ, а с апреля 2019 года ждет получения допуска к работе с гостайной. По словам собеседника «Медузы», это нужно, чтобы искать компромат на российских чиновников, хранящийся за рубежом.
За информацию, способствующую задержанию Якубца, Госдеп США обещает выплатить пять миллионов долларов.
Хакеры-ГРУшники
В июле 2018 года заместитель генпрокурора США Род Розенстайн объявил, что 12 сотрудникам ГРУ предъявлены обвинения во вмешательстве в выборы президента США. По версии следствия, сотрудники разведки в 2016 году атаковали компьютеры более 300 человек, связанных с Национальным комитетом Демократической партии США, партийным комитетом по выборам в конгресс и президентской кампанией Хиллари Клинтон.
На взломанных компьютерах российские хакеры из ГРУ искали документы с упоминанием кандидатов в президенты США Хиллари Клинтон и Дональда Трампа. Преступники получили доступ к финансовым документам кампании Клинтон. Кроме того, хакеры украли папки с делом о нападения боевиков на посольство США в Бенгази в 2012 году, по которому Клинтон, на тот момент занимавшая пост госсекретаря США, давала показания.
После этого, в июне 2016 года, сотрудники ГРУ, по данным США, запустили сайт DCLeaks, на котором выложили часть украденных данных, в том числе переписки. Для его раскрутки хакеры создали фейковые аккаунты в фейсбуке и других соцсетях.