Хакеры Fancy Bear, прославившиеся в 2016-м году атаками на Демократическую партию США и ВАДА, имели гораздо более широкий список целей, среди которых были украинские политики, организации при НАТО, журналисты из Восточной Европы, члены партии «Парнас» и участники хакерской группировки «Анонимный интернационал» («Шалтай-Болтай»). Об этом говорится в отчете словацкой компании ESET, специализирующейся на кибератаках.
В ходе изучения деятельности Fancy Bear ESET обнаружила публичный аккаунт на сайте Bit.ly, через которые хакеры сокращали ссылки для фишинговых писем. В таких письмах они от имени Google предупреждали о возможном нарушении приватности и обманом заставляли пользователя ввести свой пароль на специально сгенерированной странице.
В этом публичном аккаунте, обнаруженном ESET, нашли порядка 4400 сокращённых ссылок. В основном хакеры работали по будним дням, следует из статистики сервиса.
В список целей, по адресам которых рассылались фишинговые письма вошли посольства ряда стран, включая Бразилию, Колумбию, КНДР, Аргентину, Индию, Ирак, Киргизию, ОАЭ и Узбекистан. Помимо этого хакеры посылали их в министерства обороны Аргентины, Бангладеш, Южной Кореи, Турции и Украины.
Специалистам ESET удалось идентифицировать и некоторые личные адреса на Gmail. Они принадлежали членам партии «Парнас», группировки «Анонимный интернационал», российским политическим диссидентам, чеченским организациям, журналистам из Восточной Европы, политическим лидерам и главам полиции Украины, а также профессорам, посещающим российские университеты. Имена целей не опубликованы.