17-08-2023
Sofacy (также APT28, Пешечный штурм (англ. Pawn storm), Прикольный медведь (англ. Fancy Bear) и Sednit) — группа кибершпионажа, как полагают, связанная с российским правительством[1][2]. Действует с 2004 года. Известна кибератаками на правительственные, информационные, военные и другие структуры стран Запада[1]. Относится к категории угроз типа APT.
Немецкая контрразведка (BfV) обвиняет Россию в кибер-атаках на правительственные учреждения Германии[1]. 13 мая 2016 года глава BfV Ханс-Георг Маасен заявил, что именно Sofacy, стояла за атаками на информационную систему Бундестага в 2015 году и за нападениями на Христианско-демократический союз Германии, лидером которого является канцлер Германии Ангела Меркель[3]. Целью атак был сбор конфиденциальной информации. Как сообщил Маасен, группа пыталась проникнуть в информационные системы Германии более десяти лет и все это время германская контразведка вела за ней наблюдение[1]. Кроме правительственных учреждений, целью кибер-атак становились электростанции и другие важные объекты промышленности и инфраструктуры[1].
8 апреля 2015 года, жертвой кибератаки стал французский телеканал TV5 Monde; вещание канала было прервано на три часа[4]. По первоначальной версии за атакой стояла хакерская группа «CyberCaliphate», связанная с террористической организацией исламское государство Ирака и Леванта (ИГИЛ). Однако впоследствии французские следователи отбросили «исламскую» версию и высказали подозрение о том, что за атакой могла стоять группа Sofacy[5]. Премьер-министр Франции Мануэль Вальс назвал нападение «неприемлемым покушением на свободу информации»[6].
В августе 2015 года, Sofacy совершила спуфинг-атаку на информационные системы Белого Дома и НАТО. Хакеры использовали метод «фишинга» с ложным URL-адресом electronicfrontierfoundation.org[7][8].
Это заготовка статьи по информационной безопасности (защите информации). Вы можете помочь проекту, дополнив её. |
Sofacy.