Передає ВВС
Хакери використовували орендовані сервери для кібератаки на комп'ютерну систему німецького парламенту, перехоплення трафіку сайту нігерійського уряду і зламу пристроїв Apple.
Компанія Crookservers, яка надала сервери, на той момент була зареєстрована в англійському місті Олдем під Манчестером.
Російські хакери зламали антивірус Касперського - спецслужби Ізраїлю
Росія використала код українського хакера для атаки на США - New York Times
Україна як полігон для хакерів РФ - тижневики
В Crookservers повідомили, що негайно припинили надавати послуги Fancy Bear, щойно в компанії дізналися про діяльність хакерів.
Відповідно до технічних і фінансових документів Crookservers, з якими ознайомилися журналісти ВВС, клієнти компанії з Fancy Bear мали у своєму розпорядженні багато грошей і проводили платежі через онлайн-сервіси, частину яких згодом закрили під час операції з припинення відмивання статків.
Хакерів з Fancy Bear, також відомих як APT28, Sofacy, Iron Twilight і Pawn Storm, пов'язують з російською розвідкою.
Експерти в галузі кібербезпеки стверджують, що угрупування зіграло ключову роль в кібератаці на сервери Національного комітету Демократичної партії США напередодні президентських виборів 2016 року.
Адреса інтернет-протоколу (IP-адреса), який був прив'язаний до сервера, орендованого через Crookservers, була потім виявлена у шкідливому програмному коді, який використовували для кібератаки на демократів.
ІА "Вголос": НОВИНИ