Российская хакерская группа Fancy Bear нацелилась на европейские правительства. Об этом предупредила команда ЕС по реагированию на чрезвычайные ситуации в киберпространстве, сообщает Politico.
По меньшей мере, семь европейских правительств были объектами кампаний фишинга, которые предусматривают использование специально разработанных приманок для атак на конкретные цели, побуждая к загрузке вредоносного программного обеспечения или предоставлению доступа к цифровым системам.
"Мы оцениваем, что уровень угрозы, которую эта деятельность представляет для [институций и учреждений ЕС], высок", - говорится в сообщении Группы реагирования на чрезвычайные ситуации в киберпространстве ЕС (CERT-EU) в ноябре.
Группу Fancy Bear связывают с российскими спецслужбами. По мнению США, эта кибергруппа стояла за хакерскими атаками на Национальный комитет Демократической партии в 2016 году, что способствовало победе Дональда Трампа на выборах. В 2015 году группа также осуществила кибератаку на немецкий Бундестаг.
"Fancy Bear использует различные документы-приманки для жертв, включая протоколы заседаний подкомитета Европейского парламента и доклад специального комитета Организации Объединенных Наций", - говорится в сообщении.
Предупреждение прозвучало на фоне растущего беспокойства, что европейские выборы в следующем году станут мишенью хакерских групп, в частности, из таких стран, как Россия и Китай. Избиратели ЕС будут голосовать в июне.
Связанные с РФ хакерские группировки годами донимают европейские страны кибератаками, кибершпионажем и дезинформационными кампаниями, что, по мнению Союза, является попытками подорвать внутреннюю политику и дипломатическую позицию.
В частности, Fancy Bear действует уже не менее 15 лет. Она специализируется на проникновении в правительственные и критически важные промышленные организации на Западе и использовании полученной информации для подрыва политики.
CERT-EU поддерживает все институции ЕС в оперативном реагировании на кибератаки. Команда также сотрудничает с национальными киберагентствами и организациями по обмену разведданными и защите от атак. Спикер Еврокомиссии Йоханнес Барке отказался комментировать новое предупреждение, но сказал, что ЕС "осознает рост числа вредоносных кибератак в глобальном масштабе".
"Регулярный обмен информацией имеет первостепенное значение для того, чтобы все ключевые игроки в ЕС были в курсе возможных угроз и получали, где это возможно, новые знания для оценки и смягчения киберрисков", - добавил он.
Ранее сообщалось, что в Украине с января 2022 года по сентябрь 2023-го было зафиксировано почти четыре тысячи киберинцидентов. В течение нескольких недель после вторжения РФ в Украину российские киберактивисты осуществили волну кибератак на украинскую инфраструктуру, включая операции против субъектов сектора финансовых услуг.