Команда розслідувачів Bellingcat заявляє про те, що тридцять європейських спеціалістів з російських питань наприкінці липня стали жертвами фішинг-атаки, метою якої було викрадення конфіденційних даних.

Про це повідомляє "Європейська правда" з посиланням на iRozhlas.

Цілями атаки стали два аналітики Bellingcat, журналіст-розслідувач BBC, троє репортерів The Guardian та троє репортерів різних російських розслідувальних ЗМІ.

За словами журналіста The Guardian Люка Хардінга, "всі докази вказують" на російське ГРУ. ProtonMail, сервіс зашифрованої електронної пошти, підтвердив факт атаки.

Хакери атакували не лише фахівців із зовнішньої політики Кремля та російських таємних операцій за кордоном, а також аналітичні центри, дотичні до російських питань: чеський аналітичний центр Evropské hodnoty ("Європейські цінності") та організацію Free Russia Foundation.

Чехів серед жертв нападу найбільше, загалом вісім. "Це, мабуть, найбільш представлена ​​країна. Це журналісти, люди з неприбуткових організацій та дослідники", - підтвердив аналітик Bellingcat Моріц Ракушицький.

Група Bellingcat проаналізувала вихідний код і виявила, що напад був, ймовірно, здійснений державою, а не особою чи групою хакерів.

Аналіз показав, що операція планувалася заздалегідь, понад рік наперед.

Від середини 2018 року експерти виявили "значне збільшення" діяльності хакерських груп APT28 (також відома як Fancy Bear) і Sandworm. Західні уряди вважають ці хакерські групи підпорядкованими російському уряду і військовій розвідці ГРУ.

За даними ЗМІ, за нападом на МЗС Чехії у червні 2019 року також стоїть ГРУ і їхня хакерська група APT28 / Sofacy (Fancy Bear).