Хакерская группировка Fancy Bear, предположительно связанная с ГРУ, ранее атаковала аккаунты участников "Анонимного интернационала" - сообщества, публикующего переписку российских чиновников в блоге "Шалтай-Болтай". Об этом сообщается в расследовании экспертов словацкой фирмы ESET - разработчика программ для защиты информации, в том числе антивируса NOD32. Обзор первой части отчета помещен на WeLiveSecurity - площадке экспертов ESET.

Другими целями Fancy Bear в России становились оппозиционные политики, в том числе из ПАРНАС, а также иностранные ученые, приезжавшие в российские вузы.

Fancy Bear, известная также под названиями Sednit, APT28, Tsar Team, Sofacy и Pawn Storm, работает с 2004 года, говорится в расследовании. На ее счету - атаки на посольства полутора десятков государств, на министерства обороны пяти стран, в том числе Турции, Украины и Южной Кореи. Также объектами атак становились аккаунты чиновников НАТО, украинских политиков, журналистов из Восточной Европы.

Как отмечается, атаки происходят с 9 до 17 часов мск (по информации "Коммерсанта", подобное наблюдение сделала два года назад в своем расследовании и американская фирма FireEye). При этом большинство из 1888 взломов, произведенных с 16 марта по 14 сентября прошлого года, были совершены с понедельника по пятницу.

В числе наиболее известных атак Fancy Bear - взломы серверов германского Бундестага, французского телеканала TV5 и национального комитета Демократической партии США. В начале октября Вашингтон впервые прямо обвинил Москву в кибератаках на избирательную систему Соединенных Штатов. Вице-президент США Джо Байден пообещал ответить на эти выходки. Пресс-секретарь Белого Дома Джош Эрнест не исключил, что ответом будут новые финансовые санкции против России.