Передає ВВС 

Хакери використовували орендовані сервери для кібератаки на комп'ютерну систему німецького парламенту, перехоплення трафіку сайту нігерійського уряду і зламу пристроїв Apple.

Компанія Crookservers, яка надала сервери, на той момент була зареєстрована в англійському місті Олдем під Манчестером.

Російські хакери зламали антивірус Касперського - спецслужби Ізраїлю
Росія використала код українського хакера для атаки на США - New York Times
Україна як полігон для хакерів РФ - тижневики

В Crookservers повідомили, що негайно припинили надавати послуги Fancy Bear, щойно в компанії дізналися про діяльність хакерів.

Відповідно до технічних і фінансових документів Crookservers, з якими ознайомилися журналісти ВВС, клієнти компанії з Fancy Bear мали у своєму розпорядженні багато грошей і проводили платежі через онлайн-сервіси, частину яких згодом закрили під час операції з припинення відмивання статків.

Хакерів з Fancy Bear, також відомих як APT28, Sofacy, Iron Twilight і Pawn Storm, пов'язують з російською розвідкою.

Експерти в галузі кібербезпеки стверджують, що угрупування зіграло ключову роль в кібератаці на сервери Національного комітету Демократичної партії США напередодні президентських виборів 2016 року.

Адреса інтернет-протоколу (IP-адреса), який був прив'язаний до сервера, орендованого через Crookservers, була потім виявлена у шкідливому програмному коді, який використовували для кібератаки на демократів.

ІА "Вголос": НОВИНИ