Журналисты раскрыли подробности хакеров Fancy Bear

Журналисты BBC провели расследование, которое доказывает что хакерская группировка Fancy Bear (предположительно связанная с российскими спецслужбами), целых три года арендовала серверы у Crookservers (британская компания).

Журналисты сообщают, что по средствам арендованных серверов, киберпреступники взламывали устройства Apple, перехватывали трафик нигерийского правительства и проводили атаку на компьютерную сеть немецкого парламента. Это только обнародованные случаи хакерства, а сколько киберпреступлений осталось в тайне, одним "проводам" известно.

Помимо названия Fancy Bear, группировка также прославилась, как APT28, Sofacy, Iron Twilight и Pawn Storm.

Киберпреступники также имеют непосредственное отношение ко взлому серверов Национального комитета демократической партии США во время избирательной кампании в 2016 году. Именно этот случай и связал хакеров с компанией Crookservers, так как в данной атаке использовался привязанный к арендованному серверу IP-адрес.

Компания Crookservers специализируется непосредственно на перепродаже доступа к серверам. Сами же серверы принадлежали другой компании и находились в Канаде и Франции. Журналисты BBC узнали, что управлял компанией Усман Ашфар. На данный момент он проживает в Пакистане.

В разговоре с журналистами Ашфар заявил, что компания понятия не имела, что предоставляет услуги хакерам. Как только стало известно, что они оказывают услуги киберпреступникам, они незамедлительно расторгли с ними все деловые отношения.

Группировка арендовала серверы у Crookservers, пользовалась фальшивыми удостоверениями, и использовала VPN. Так же киберпреступники скрывались под псевдонимами (Роман Бреческу (Roman Brecesku) или Николай Младенов (Nikolay Mladenov).

За арендованные серверы Николай Младенов (Nikolay Mladenov) расплатился биткоинами через систему Perfect Money.

Киберпреступники потратили 6 тысяч долларов на услуги Crookservers.

Британская компания Elliptic (специализируется на выявлении незаконного использования биткоинов), проведя анализ выплат Fancy Bear обнаружила электронный кошелек с биткоинами на сумму 100 тысяч долларов.

Вот так, все довольно банально, хакеры использовали арендованные серверы, применяли VPN, расплачивались криптовалютой и скрывали свои личности под псевдонимами, а в итоге они прославились на весь мир и их связали с российскими спецслужбами.