Fancy Bear (с англ. — «Модный медведь» или «Причудливый медведь») (также Fancy Bears, APT28, Sofacy, Pawn storm, Sednit и Strontium)— хакерская группа, которая действует с 2004 года. Известна кибернетическими атаками на государственные, информационные, военные и другие структуры зарубежных стран, а также российских оппозиционеров и журналистов с целью кражи конфиденциальной информации у высокопоставленных должностных лиц. Американские специалисты по кибербезопасности связывают группу с российскими спецслужбами.
Fancy Bear приписывают длительную, почти шестимесячную атаку на членов немецкого парламента в течение 2014 года и успешный взлом французской телекомпании TV5 Monde, в ходе которой было прервано вещание 12 каналов в течение трех часов, а также взломаны административные и почтовые сервера компании. В 2016-м были зафиксированы фишинговые атаки на адреса электронной почты, связанные с Национальным комитетом Демократической партии, а затем атаки распространились на непубличные адреса электронной почты высокопоставленных демократов.
Также, по данным ESET, хакеры атаковали посольства десятков государств, министерства обороны Аргентины, Бангладеш, Турции, Южной Кореи и Украины, сотрудников НАТО, украинских политиков, журналистов из Восточной Европы. В России взлому подвергались участники группы «Анонимный интернационал» («Шалтай-Болтай»), члены партии «Партия народной свободы» и другие оппозиционеры, а также иностранные учёные, посещавшие российские вузы. В ходе атак Sednit использовали фишинговые атаки, письма с вирусами, вредоносные сайты и ранее неизвестные уязвимости в программах, используя большое количество созданных ими же инструментов. Специалисты ESET отметили, что активность хакеров приходится на время с 9:00 до 17:00 по времени UTC+3.
