Хакерська група Fancy Bear, пов'язана з російською військовою розвідкою, підозрюється в нападах 2015 року на сайти Центральної виборчої комісії, МВС та деяких інших інституцій Болгарії під час виборів у країні. Про це заявив керівник відділу кібезлочинності Головної дирекції з боротьби з організованою злочинністю Болгарії Явор Колев. Про це повідомляє Vesti.bg.
"Група пов'язана з російською військовою розвідкою і підозрюється в нападах на болгарські сайти в 2015 році під час виборчого процесу, а також у маніпуляціях з виборчим процесом в США. Інша група – це представники Китайської народної армії, яких ФБР звинувачує в різних кіберзлочинах", – заявив Колев, додавши, що в більшості випадків цей вид злочинів є транскордонним.
"В черговий раз з жалем змушені констатувати голослівні звинувачення на нашу адресу. Російська сторона неодноразово і на найвищому рівні спростовувала звинувачення у втручанні в виборчі процеси за кордоном", – сказав представник російської дипломатичної місії в Софії.
Захід звинуватив російську військову розвідку в управлінні глобальними кібератаками, спрямованими на установи від спортивних антидопінгових органів до АЕС та лабораторій з дослідження хімічної зброї. Наприклад, 4 жовтня міністр оборони Нідерландів Анк Бейлевелд заявила, що четверо співробітників ГРУ РФ шляхом кібервтручання намагалися отримати дані міжнародного слідства у справі катастрофи малайзійського "Боїнга" на сході України.
Групу Fancy Bear підозрюють, зокрема, в здійсненні масштабної атаки на внутрішню мережу Бундестагу в травні 2015 року та на сервери МЗС і Міноборони Німеччини на початку 2018 року.
Корпорація Microsoft 20 лютого повідомила, що протягом 2018 року хакери Fancy Bear здійснили атаки на аналітичні центри, пов'язані з політикою ЄС, зокрема на Німецьку раду з міжнародних відносин, Інститут Аспена та Німецький фонд Маршалла.
Служба безпеки України в середу, 27 лютого, повідомила про попередження масштабної кібератаки на комп’ютерне обладнання, що забезпечує роботу офіційного сайту ЦВК.
"Фахівці Ситуаційного центру забезпечення кібербезпеки ДКІБ СБУ у взаємодії зі співробітниками Центральної виборчої комісії попередили масштабну кібератаку на комп’ютерне обладнання, що забезпечує роботу офіційного Інтернет-сайту ЦВК. За висновками експертів кібератака була спрямована на блокування доступу користувачів до інформації про підготовку до чергових виборів президента України", – йдеться в повідомленні.
Як зазначається, спеціалісти спецслужби встановили, що атаку було проведено за технологією "http flood", через генерацію постійних запитів, які ускладнювали роботу інформаційної системи та блокували можливість доступу звичайних користувачів.
"Для проведення кібератаки зловмисники використовували розгалужену мережу сайтів на базі неоновленої версії системи "WordPress", що дозволило хакерам без відома власників використати їх для генерації об'ємних запитів. З метою локалізації кібератаки та усунення її негативних наслідків фахівцями здійснено низку практичних заходів, що дозволили припинити негативний вплив на роботу веб-ресурсу Центральної виборчої комісії", – заявили в СБУ.
Крім того, наголошується, що фахівці СБУ перевіряють можливу причетність до організації кібератаки російських спецслужб та підконтрольних їм хакерських угруповань.