Украинский нефтегаз под атакой Fancy Bear

Украинский нефтегаз под атакой Fancy Bear

Киберпреступная группировка Fancy Bear (APT28) организовала фишинговую кампанию, направленную на нефтегазовую компанию Burisma Holdings.

Эксперты из ИБ-компании Area 1 Security сообщили, что хакеры нацелились на связанные с  компанией Burisma «КУБ-ГАЗ», «ЕСКО-ПІВНІЧ» и «CUB Energy Inc». Злоумышленники использовали похожие домены, чтобы вынудить сотрудников компаний ввести свои имейл-пароли (Burisma и её дочерние компании используют один и тот же почтовый сервер).

Корпоративный сайт подвергался многочисленным попыткам взлома в течение полугода, однако  какие данные пытались украсть преступники, неизвестно. Со слов специалистов, фишинговая кампания была успешной, и хакерам удалось взломать один из почтовых серверов компании.

Взлом почтовых серверов Burisma мог привести к раскрытию переписки Хантера Байдена, который входил в состав совета директоров компании (в 2014-2019 гг.). Хантер – сын Джо Байдена, вероятного соперника Дональда Трампа на выборах президента США в 2020 году. Fancy Bear, предположительно, искали компромат на политического конкурента.