Sofacy

17-08-2023

Перейти к: навигация, поиск

Sofacy (также APT28, Пешечный штурм (англ. Pawn storm), Прикольный медведь (англ. Fancy Bear) и Sednit) — группа кибершпионажа, как полагают, связанная с российским правительством[1][2]. Действует с 2004 года. Известна кибератаками на правительственные, информационные, военные и другие структуры стран Запада[1]. Относится к категории угроз типа APT.

Известные атаки

Германия

Немецкая контрразведка (BfV) обвиняет Россию в кибер-атаках на правительственные учреждения Германии[1]. 13 мая 2016 года глава BfV Ханс-Георг Маасен заявил, что именно Sofacy, стояла за атаками на информационную систему Бундестага в 2015 году и за нападениями на Христианско-демократический союз Германии, лидером которого является канцлер Германии Ангела Меркель[3]. Целью атак был сбор конфиденциальной информации. Как сообщил Маасен, группа пыталась проникнуть в информационные системы Германии более десяти лет и все это время германская контразведка вела за ней наблюдение[1]. Кроме правительственных учреждений, целью кибер-атак становились электростанции и другие важные объекты промышленности и инфраструктуры[1].

Франция

8 апреля 2015 года, жертвой кибератаки стал французский телеканал TV5 Monde; вещание канала было прервано на три часа[4]. По первоначальной версии за атакой стояла хакерская группа «CyberCaliphate», связанная с террористической организацией исламское государство Ирака и Леванта (ИГИЛ). Однако впоследствии французские следователи отбросили «исламскую» версию и высказали подозрение о том, что за атакой могла стоять группа Sofacy[5]. Премьер-министр Франции Мануэль Вальс назвал нападение «неприемлемым покушением на свободу информации»[6].

Белый дом и НАТО

В августе 2015 года, Sofacy совершила спуфинг-атаку на информационные системы Белого Дома и НАТО. Хакеры использовали метод «фишинга» с ложным URL-адресом electronicfrontierfoundation.org[7][8].

Примечания

  1. ↑ «Russia 'was behind German parliament hack'»
  2. «APT28: A WINDOW INTO RUSSIA'S CYBER ESPIONAGE OPERATIONS?»
  3. Russian Hackers Suspected In Cyberattack On German Parliament, London South East, Alliance News (June 19, 2015).
  4. Isil hackers seize control of France's TV5Monde network in 'unprecedented' attack, Daily Telegraph (9 April 2015). Проверено 10 апреля 2015.
  5. France probes Russian lead in TV5Monde hacking: sources, Reuters (10 June 2015). Проверено 9 июля 2015.
  6. French media groups to hold emergency meeting after Isis cyber-attack, The Guardian (April 9, 2015). Проверено 10 апреля 2015.
  7. Spear phishers with suspected ties to Russian government spoof fake EFF domain, attack White House, Boing Boing (August 28, 2015).
  8. New Spear Phishing Campaign Pretends to be EFF. EFF (August 27, 2015).


Это заготовка статьи по информационной безопасности (защите информации). Вы можете помочь проекту, дополнив её.

Sofacy.

© 2011–2023 stamp-i-k.ru, Россия, Барнаул, ул. Анатолия 32, +7 (3852) 15-49-47