Германия заподозрила Россию в кибератаках на немецкие СМИ
На немецкие медиакомпании и организацию из сферы химических исследований осуществлялись кибератаки. Об этом сообщило в своем докладе Федеральное ведомство по охране конституции.
Как пишет DW, имеющаяся информация свидетельствует о волне атак, осуществленных, предположительно, с целью шпионажа. При этом есть указания на то, что нападения, которые имели место в августе 2017 и июне 2018 года и, возможно, продолжаются до сих пор, совершила российская группировка хакеров Sandworm.
Ведомство по охране конституции уточняет, что за атаками, предположительно, стоит российская спецслужба. Речь идет, согласно докладу, о так называемой атаке направленного фишинга (spear phishing), с высокой точностью осуществленной против конкретных объектов. По электронной почте рассылались письма от имени заслуживающего доверия отправителя с приложением зараженного текстового документа в формате Word. Когда пользователь открывал его, поступала рекомендация разрешить выполнение макросов. Если дать такое разрешение, то за открывается возможность слежки за сетевой инфраструктурой или даже управления ей.
Вполне возможно, что в Германии, кроме медиакомпаний и организации, занимающейся химическими исследованиями, оказались затронуты и другие предприятия.
По данным немецкой спецслужбы, технически высококвалифицированная и крайне агрессивная АПТ-группировка Sandworm действует как минимум с 2013 года. Она известна, среди прочего, нападениями на цели в Украине, в частности в энергетическом секторе.