Хакеры из Fancy Bear атаковали европейские гостиницы
Российская хакерская группировка Fancy Bear, связанная с ГРУ, крала данные с компьютеров западных чиновников и бизнесменов через WiFi-сети гостиниц в странах Европы и Ближнего Востока, где они останавливались. Об этом говорится в отчете специалистов по кибербезопасности из американской компании FireEye.
Кибератаки были совершены в начале июля как минимум в семи европейских и одной ближневосточной стране, говорится в документе. Хакеры рассылали вирус гостиничным компаниям по электронной почте под видом формы регистрации нового постояльца. Как только персонал отеля открывал вредоносный файл, беспроводная сеть подвергалась заражению.
Представитель FireEye заявил Reuters, что взлом затронул "множество гостиничных сетей" и компания не обладает данными о полном масштабе кибератаки.
С помощью вируса хакеры перехватывали пароли и незашифрованные данные, которые постояльцы гостиниц передавали через сеть.
Как сообщается, самые последние кибератаки Fancy Bear удалось сорвать на ранней стадии.
В документе отмечается, что точно такие же атаки на гостиницы уже происходили осенью 2016 года. Тогда взломщикам удалось получить доступ к данным одного американского чиновника.
Группировка Fancy Bear (известная также как APT 28, Sofacy) неоднократно атаковала страны Евросоюза. В мае за день до второго тура президентских выборов во Франции была взломана почта избирательного штаба нынешнего президента страны Эмманюэля Макрона. Злоумышленнии опубликовали переписку штаба. По метаданным в выложенных в сеть файлах удалось определить, что к взлому причастна именна она. 27 июля появилась информация, что участники Fancy Bear через Фейсбук шпионили за функционерами штаба Макрона.
В апреле эту же группировку обвинили в чтении переписки датских военных.