Хакерская группа Fancy Bear с 2015 года пыталась взломать электронные ресурсы константинопольского патриарха Варфоломея и других православных иерархов, считают журналисты агентства AP.
По данным расследователей, атака была произведена 16 октября 2017 года. Пользователи получили "троян" в письме, отправленном с адреса пресс-секретаря патриарха Варфоломея Никоса-Гиоргоса Папакристу:
"Дорогие Иерархи, Отцы, Братья и Сестры во Христе! – говорилось в фальшивом письме. – Недавно меня повысили до Директора по коммуникациям Патриархата. Для меня очень большая радость служить Церкви на этой должности. Некоторые предложения о том, как наладить отношения с общественностью и прессой, приводятся в прилагаемом файле".
Вложенный файл, по мнению исследователей, активировал шпионскую программу. Сам Папакристу заявил, что письмо не посылал, от кого оно пришло на самом деле – до сих пор неизвестно. При этом несколько служителей Патриархата, с которыми общались журналисты агентства, отметили, что хакеры знали как "жаргон", на котором общались священнослужители, так и положение дел внутри структуры, в частности информацию о назначении Папакристу.
"Тот, кто это сделал, явно нас знает", – заявил один из них.
Другая тактика, которую использует Fancy Bear, – фишинг: письмо хакера отправляет жертву на фальшивую страницу электронной почты, где предлагается ввести пароль. Заполучив пароль, хакеры похищают данные почты. Следователи в США считают, что именно так Fancy Bear похитила данные Демпартии США и лично Хиллари Клинтон перед президентскими выборами 2016 года.
Американские спецслужбы считают, что Fancy Bear связана с сотрудниками ГРУ. Именно эту группировку связывают с атаками в интересах российских властей: на серверы немецкого Бундестага в 2015 году, взломами крупных компаний военно-промышленного комплекса Америки и слежкой за французским президентом Эммануэлем Макроном. К связи Fancy Bear и ГРУ ранее также пришли эксперты из аналитической компании Crowdstrike, которая занимается кибербезопасностью. В Москве поддержку Fancy Bear неоднократно отрицали.
Попытки взлома почты церковных иерархов могут быть связаны с тем, что украинские власти недавно попросили архиепископа Константинополя предоставить автокефалию Православной церкви в Украине и вывести ее из прямого подчинения РПЦ. Верховная Рада в апреле также поддержала это обращение к архиепископу Константинополя, Вселенскому патриарху Варфоломею.
"Идет речь о нашей окончательной независимости от Москвы. Здесь не только религия, здесь – геополитика... Это вопрос национальной безопасности и нашей обороны в гибридной войне, потому что Кремль рассматривает РПЦ как один из ключевых инструментов влияния на Украину", – объяснил просьбу об автокефалии президент Украины Петр Порошенко.
В РПЦ решение украинских властей не комментировали, но в Кремле заявили, что украинские власти занимаются "расколом церквей".
КОММЕНТАРИИ