Дело в том, что в редакцию AP поступил перечень электронных адресов, которые были атакованы российскими хакерами – список передала компания Secureworks. По их данным, с марта 2015 года по май 2016 года хакеры высылали на эти адреса фишинговые письма или письма с зараженными файлами. Иногда эти письма распознавал и блокировал почтовый сервис Gmail. Сейчас AP пытается выяснить детали атаки и связывается с пострадавшими, чтобы получить больше информации.
Редакция AIN.UA связалась с одним из пользователей, чей адрес оказался в списке, он подтвердил получение письма от журналиста AP и рассказал, что во время работы в команде «Центр UA» (редакция писала о некоторых проектах этой организации) в 2014-2015 годах его почту заваливали фишинговыми письмами: тогда Gmail распознал атаку и вывесил предупреждение, что аккаунт, вероятно, пытаются взломать злоумышленники. “Казалось, что попал в сюжет какой-то бондианы”, – говорит он.
Чтобы понять, пытались ли российские хакеры взломать ваш почтовый ящик, сначала вспомните, занимались ли вы политической, общественной или другой социально значимой деятельностью в указанный период. Если вам при этом пришло письмо от журналиста AP Рафаэля Саттера – скорее всего, вы могли пострадать от атаки.
У AP нет данных о том, открывали ли жертвы зловредные ссылки, но можно связаться с журналистом, чтобы выяснить детали. Редакция связалась с Рафаэлем, он подтвердил рассылку писем по украинским адресатам, которые могли пострадать в результате атаки.
“У нас действительно имеется перечень почтовых адресов, которые были атакованы, но мы точно не знаем, какие из них могли быть скомпрометированы. Многие предлагали нам создать что-то вроде онлайн-формы, – как к примеру сайт Have I Been Pwnd? – для проверки почты, но для этого есть ряд технических и юридических сложностей. На данный момент мы можем делиться информацией из списка только с пострадавшими. Если кто-то хочет проверить, есть ли они в списке – можно связаться со мной и я проверю список от их имени”, – сообщил журналист (вот его аккаунты в Twitter и Facebook).
«Лаборатория цифровой безопасности» – украинская общественная организация, основанная в 2016 году, специализируется на консультациях по цифровой безопасности для активистов, независимых СМИ и неправительственных организаций.
Напомним, ранее мы писали об атаках с участием Fancy Bear. К примеру, в конце 2016 года компания Crowdstrike опубликовала исследование, в котором обвинила хакерскую группировку Fancy Bear в кибершпионаже за украинской армией с 2014 по 2016 год. В ноябре 2016 года антивирусная компания ESET выпустила исследование деятельности хакерской группы Sednit (также известна как APT28, Fancy Bear и Sofacy) с 2014 года.