Спецслужба ФРГ рассказала о кибератаках на немецкие СМИ и научную организацию
По данным германского Федерального ведомства по охране конституции, медиакомпании, а также исследовательская организация стали целью кибератак, за которыми предположительно стоят российские спецслужбы.Немецкие медиакомпании и организация из сферы химических исследований стали, по данным спецслужбы ФРГ, целью кибератак. Как сообщило в четверг, 12 июля, в своем докладе Федеральное ведомство по охране конституции, имеющаяся информация свидетельствует о волне атак, осуществленных, предположительно, с целью шпионажа. При этом есть указания на то, что нападения, которые имели место в августе 2017 и июне 2018 года и, возможно, продолжаются до сих пор, совершила российская группировка хакеров Sandworm.
Ведомство по охране конституции уточняет, что за атаками, предположительно, стоит российская спецслужба. Речь идет, согласно докладу, о так называемой атаке направленного фишинга (spear phishing), с высокой точностью осуществленной против конкретных объектов. По электронной почте рассылались письма от имени заслуживающего доверия отправителя с приложением зараженного текстового документа в формате Word. Когда пользователь открывал его, поступала рекомендация разрешить выполнение макросов. Если дать такое разрешение, то за открывается возможность слежки за сетевой инфраструктурой или даже управления ей.
Вполне возможно, что в Германии, кроме медиакомпаний и организации, занимающейся химическими исследованиями, оказались затронуты и другие предприятия.
По данным немецкой спецслужбы, технически высококвалифицированная и крайне агрессивная АПТ-группировка Sandworm действует как минимум с 2013 года. Она известна, среди прочего, нападениями на цели в Украине, в частности в энергетическом секторе.