Когда самые известные хакеры России взломали серверы из зарегистрированной в Великобритании компании, они оставили ключ к подсказкам, сообщает BBC.
Преступники использовали компьютеры, чтобы напасть на немецкий парламент. Они также хотели захватить трафик, предназначенный для веб-сайта правительства Нигерии.
Технические и финансовые отчеты компании Crookservers предполагают, что хакеры, которые называют себя «Fancy Bear», имеют доступ к значительным средствам. Они используют онлайн-финансовые услуги, которые замешаны в отмывании денег.
«Fancy Bear» — также известный как APT28, Sofacy, Iron Twilight и Pawn Storm — был связан с российской разведкой.
Некоторые из действий этих преступников были ранее идентифицированы работниками по безопасности компании Crowdstrike.
По словам экспертов, группа сыграла ключевую роль в нападении в 2016 году на Демократический национальный комитет США.
Действительно, адрес интернет-протокола (IP), который когда-то принадлежал выделенному серверу, нанятому через Crookservers, был обнаружен во вредоносном коде, используемом при нарушении.
|