Російська хакерська група Fancy Bear націлилась на європейські уряди. Про це попередила команда ЄС із реагування на надзвичайні ситуації в кіберпросторі, повідомляє Politico.
Щонайменше сім європейських урядів були об'єктами кампаній фішингу, які передбачають використання спеціально розроблених приманок для атак на конкретні цілі, спонукаючи до завантаження шкідливого програмного забезпечення або надання доступу до цифрових систем.
"Ми оцінюємо, що рівень загрози, яку ця діяльність становить для [інституцій та установ ЄС], високий", - йдеться у повідомленні Групи реагування на надзвичайні ситуації в кіберпросторі ЄС (CERT-EU), надісланому в листопаді.
Групу Fancy Bear пов'язують з російськими спецслужбами. На думку США, саме ця кібергрупа стояла за хакерськими атаками на Національний комітет Демократичної партії у 2016 році, що сприяло перемозі Дональда Трампа на виборах. У 2015 році група також здійснила кібератаку на німецький Бундестаг.
“Fancy Bear використовує різноманітні документи-приманки для жертв, включаючи протоколи засідань підкомітету Європейського парламенту та доповідь спеціального комітету Організації Об'єднаних Націй", - йдеться у повідомленні.
Попередження пролунало на тлі зростання занепокоєння, що європейські вибори наступного року стануть мішенню хакерських груп, зокрема, з таких країн, як Росія і Китай. Виборці ЄС голосуватимуть у червні.
Пов'язані з РФ хакерські угруповання роками дошкуляють європейським країнам кібератаками, кібершпигунством і дезінформаційними кампаніями, що, на думку Союзу, є спробами підірвати внутрішню політику і дипломатичну позицію.
Зокрема, Fancy Bear діє вже щонайменше 15 років. Вона спеціалізується на проникненні в урядові та критично важливі промислові організації на Заході і використанні отриманої інформації для підриву політики.
CERT-EU підтримує всі інституції ЄС в оперативному реагуванні на кібератаки. Команда також співпрацює з національними кіберагентствами та організаціями для обміну розвідданими та захисту від атак. Речник Єврокомісії Йоханнес Барке відмовився коментувати нове попередження, але сказав, що ЄС "усвідомлює зростання кількості зловмисних кібератак у глобальному масштабі".
"Регулярний обмін інформацією має першорядне значення для того, щоб всі ключові гравці в ЄС були в курсі можливих загроз і отримували, де це можливо, нові знання для оцінки та пом'якшення кіберризиків", - додав він.
Раніше повідомлялося, що в Україні від січня 2022 року до вересня 2023-го було зафіксовано майже чотири тисячі кіберінцидентів. Протягом кількох тижнів після вторгнення РФ в Україну російські кіберактивісти здійснили хвилю кібератак на українську інфраструктуру, в тому числі операції проти суб'єктів сектору фінансових послуг.