Группа российских хакеров Fancy Bear, которая пыталась подорвать президентские выборы в США в 2016 году, выдавала себя за хакеров из ИГИЛ* и угрожала женам американских военных - к этому выводу пришли в ходе расследования журналисты Associated Press.
По меньшей мере пять жен американских военнослужащих получали угрозы убийства от группы CyberCaliphate («Кибер-Халифат»), связанной с ИГИЛ, в феврале 2015 года, когда СМИ сообщали о том, что деятельность группы продемонстрировала хакерские возможности ИГИЛ.
Однако новые доказательства, выявленные в ходе расследования, свидетельствуют о том, что CyberCaliphate на самом деле является ширмой для российского хакерского коллектива, известного как Fancy Bear или APT28, который также подозревается во взломе серверов Демократической партии в 2016 году и краже тысяч писем.
Одна из женщин, получивших угрозы, Анджела Рикеттс, сказала AP: «Никогда бы за миллион лет я не подумала, что это русские».
CyberCaliphate также стоит за взломом в апреле 2015 года французского вещателя TV5Monde, сигнал которого был убит, прежде чем на его странице в Facebook и на веб-сайте появился логотип CyberCaliphate. Кибератака вызвала страх в стране, где всего за три месяца до этого произошел расстрел в редакции журнала Charlie Hebdo. Французские правительственные чиновники, расследующие взлом, обнаружили доказательства, связывающие его не с Ближним Востоком, а с Россией.
Ив Биго, генеральный директор TV5Monde, сообщил BBC в октябре 2016 года, что он был проинформирован следователями агентства по кибербезопасности Франции, что хакеры использовали ширму ИГИЛ для сокрытия своих следов, и что взломщики на самом деле были россиянами из APT28.
10 февраля 2015 года пять жен американских военных получили в социальных сетях сообщения с угрозами от хакеров, причислявших себя к группе CyberCaliphate и заявлявших о своей приверженности ИГИЛ. «Я знаю все о тебе, твоем муже и твоих детях. Мы гораздо ближе, чем ты можешь представить», — говорилось в одном из сообщений. В нем также было сказано, что хакер получил доступ к телефону и компьютеру женщины.
Имена жен военных были включены в цифровой хит-лист, используемый российскими хакерами. Как утверждает Associated Press со ссылкой на данные, собранные компанией по кибербезопасности Secureworks, примерно в то же время, когда жены военных получили угрозы от CyberCaliphate, их электронные почтовые ящики пытались взломать хакеры из Fancy Bear.
Напомним, что хакерскую группу Fancy Bear, также известную как APT28, специалисты по кибербезопасности связывают с Главным управлением Генштаба Вооруженных сил России (ГРУ). Их считают ответственными за множество кибератак, в том числе на Бундестаг, комитет Демократической партии США, НАТО, французский телеканал TV5 Monde и т. д.
*-запрещены в РФ
