Минюст США заявил о нейтрализации схемы хакеров Fancy Bear
В январе Минюст США нейтрализовал сеть из сотен маршрутизаторов, которую хакерская группировка Fancy Bear (другие названия — APT 28, Sofacy Group, Forest Blizzard, Pawn Storm, Sednit), по данным ведомства, связанная с Россией, использовала для сокрытия и совершения «самых разных преступлений», в том числе фишинговых кампаний по сбору данных против правительства США, военных, силовых и корпоративных организаций.
«Российские спецслужбы обратились к преступным группировкам с просьбой помочь атаковать домашние и офисные маршрутизаторы, но Министерство юстиции отключило их схему», — заявил генпрокурор США Меррик Гарланд.
Замгенпрокурора Лиза Милано отметила, что это уже второй случай нейтрализации подобной схемы с начала года. Помощник генпрокурора из отдела национальной безопасности Минюста США Мэттью Олсен рассказал, что в ходе операции была взломана сеть, используемая как преступными группировками, так и «спонсируемыми государством субъектами».
В операции, санкционированной судом, участвовало и ФБР. Спецагент Джоди Коэн рассказала, что та называлась «Умирающий уголек» (Dying Ember). Ведомство работает с интернет-провайдерами, чтобы уведомить об операции владельцев маршрутизаторов.
В конце 2023 года власти США сообщили об увеличении активности хакеров из Ирана, Китая и России. В 2022-м, как заявлял Минюст США, они подключались к системам, связанным с выборами в Соединенных Штатах.
США и другие страны не раз обвиняли хакерскую группировку Fancy Bear в атаках на разные объекты. Так, Microsoft в 2018 году заявила о попытке киберпреступников из этого объединения оказать влияние на выборы в конгресс США. В 2015 году Германия сообщила об атаке на парламент; а в 2020-м в схожем преступлении их заподозрила Норвегия.
Москва, в свою очередь, отвергала причастность к хакерской атаке на бундестаг.