FireEye заподозрила хакеров Fancy Bear в охоте за паспортными данными постояльцев гостиниц

Хакерская группа, которую подозревают в связях с российской разведкой, могла стоять за атакой сетей WiFi в отелях семи стран Европы и одной ближневосточной страны, целью которой был сбор паспортных данных постояльцев. Как сообщает Reuters, это говорят эксперты FireEye – крупнейшей американской компании, специализирующейся на предоставлении услуг сетевой безопасности. Аналитик компании Бенджамен Рид заявил, что методы хакеров и удаленная цепь команд указывает на стиль работы группы APT 28, иначе известной как Fancy Bear, которую FireEye изучает с 2014 г. По его словам, техническое расследование пока находится на ранней стадии, весомых улик у экспертов нет, но они умеренно уверены, что отели атаковала именно эта группа.

Атака на отели была зафиксирована в первую неделю июля. Она затронула несколько гостиничных сетей, говорится в отчете FireEye. Хакеры пытались украсть паспортные данные западных правительственных чиновников и бизнесменов, чтобы затем добраться до сетей, которые те используют на работе, считают эксперты.

Fancy Bear, или APT 28, западные спецслужбы считают подразделением российского ГРУ и подозревают его во взломе серверов Национального комитета демократической партии США.

Ранее руководитель FireEye Джон Уотерс высказывал мнение, что Россия стоит и за запуском вируса-вымогателя Petya, который в конце июня атаковал компьютеры в десятках стран мира.