И снова российские хакеры!

01.03.2018

И снова российские хакеры!


Разрастается новый скандал с российскими хакерами. Их подозревают в атаке на федеральную сеть Германии IVBB - информационную сеть Берлин-Бонн. Именно через неё идет передача данных между министерствами, госструктурами и Бундестагом. Вот туда-то и залезли хакеры, причем случилось это не вчера, почти год назад.
 МВД Германии подтвердило факт взлома. Причём об атаке известно с декабря, а сегодня на минуточку март. Пресс-секретарь министерства внутренних дел заявил, что кибератака была выявлена, и ситуация взЯта под контроль. Причём длится эти атаки могли около года. И до сих пор непонятно, была ли данная операция успешной, и какие данные могли быть похищены. По данным агентства dpa, взломщикам удалось проникнуть в программное обеспЕчение министерства обороны и министерства иностранных дел. Но ограничилось ли только этим? Сегодня на эту тему рассуждает немецкая пресса. И вот, например, что пишет Spiegel: если хакеры искали какую-то определённую информацию, то могли обойтись и без скачивания, достаточно было эту информацию прочитать. И вот выяснить, что именно они прочитали, теперь будет почти невозможно. Сегодня в Бундестаге созвали специальное заседание, чтобы разобраться в ситуации.

Но вернёмся к российскому следу. Как сообщает то же агентство dpa со ссылкой на службу безопасности Германии, подозревают в атаке российскую группу APT 28  - Advanced Persistent Threat, что переводится как “усовершенствованная постоянная угроза”. Именно эту группу обвиняли во взломе сети Бундестага в мае 2015-го года, когда было похищено 16 гигабайтов данных парламентариев.

Причём, как пишет газета Die Welt Германия - это только одна из жертв нападения. Издание приводит слова эксперта по безопасности американской компании FireEye Бенджамина Чика:

“Мы наблюдаем в течение нескольких месяцев, что российская группа APT28 нацеливается на министерства иностранных дел и министерства обороны целого ряда стран Евросоюза и пытается получить доступ к защищенным системам”. Иными словами российские хакеры угрожают не только информационной безопасности Германии, но и всей Европы.

Хакерская группа APT 28 еще известна под названием FancyBear. Её обвиняли в атаке на компьютерные сети НАТО, Боинга и некоторых оборонных предприятия США в октябре 2014 года. Причём в той же американской компании FireEye говорят о том, что эта кибер-группа работает под контролем ГРУ, а возможно и была создана самими российскими спецслужбами.