Российские хакеры взломали компьютерную сеть правительства Германии, сообщает DW со ссылкой на dpa. По данным издания, хакерская группа АРТ28 смогла проникнуть в сеть министерств иностранных дел и обороны. Как рассказали источники в спецслужбах ФРГ, хакеры внедрили в сеть вредоносные программы и похитили документы. Немецкие спецслужбы обнаружили атаку в декабре 2017 года, однако эксперты не исключают, что она длилась в течение всего прошлого года.

Группе APT28, известной также под названием Fancy Bear, приписывают также нападение на внутреннюю сеть бундестага в 2015 году, в ходе которого они скачали порядка 17 гигабайт данных. Специалисты считают, что АРТ28 работает под руководством Главного разведуправления (ГРУ) вооруженных сил России.

В прошлом году глава Федерального ведомства по охране конституции ФРГ Ганс-Георг Маасен обвинил Россию в попытках дестабилизировать немецкое общество при помощи пропаганды и кибератак.

Ранее в этом месяце глава Минобороны Дании Клаус Йорт Фредериксен заявил, что хакеры из России совершили кибератаки на ряд международных компаний в июне 2017 года. В частности, речь идет об атаке на датскую судоходную компанию Maersk, которая занимается портовым и грузовым судоходным бизнесом и имеет предприятия в более чем 135 странах мира. В связи с этим

Министерство иностранных дел Великобритании, со своей стороны, возложило на РФ ответственность за кибератаку с использованием вируса NotPetya, проведенную в июне 2017 года. Решение публично обвинить в кибератаке Россию «подчеркивает тот факт, что Великобритания и ее союзники не будут мириться с вредоносной деятельностью в информационной сфере», отмечалось в заявлении замглавы британского МИД Тарика Ахмада, опубликованном на сайте правительства Великобритании в середине февраля.

«Британское правительство считает, что власти России, в частности, российские военные, были ответственны за деструктивную атаку с помощью вируса NotPetya в июне 2017 года. Безрассудное применение вируса нарушило работу организаций по всей Европе и стоило сотни миллионов фунтов… Мы призываем Россию стать ответственным членом международного сообщества», — заявил Ахмад.

Аналогичные обвинения против Москвы выдвинули Соединенные Штаты.

«В июне 2017 года российские вооруженные силы начали самую разрушительную и дорогостоящую кибератаку в истории», — заявили в администрации Трампа, указав, что атака нанесла ущерб в «миллиарды долларов» в Европе, Азии и Америке.

К обвинениям присоединилась и Дания.

«Эта стратегия подрывает западные демократии. Конечно, мы должны защититься от этого», — сказал глава минобороны Дании Клаус Йорт Фредериксен.

Сегодня также стало известно, что американские спецслужбы обнаружили «существенные доказательства» того, что государственные интернет-порталы и регистрационные системы для голосования в семи штатах перед выборами 2016 года были скомпрометированы «тайными агентами» при поддержке со стороны России.

ЦРУ подозревает Россию

Между тем, Newsader еще в январе этого года писал о том, что ЦРУ приписывает российским военным хакерам кибератаку, совершенную против Украины в прошлом году, в попытке подорвать финансовую систему страны на фоне войны с пророссийскими боевиками.

Со ссылкой на WP отмечалось, что «NotPetya» уничтожил данные с компьютеров банков, энергетических компаний, высокопоставленных госслужащих и аэропорта. Согласно засекреченным докладам, полученным от источников в ЦРУ, в американской разведке с высокой долей вероятности уверены, что вирус «NotPetya» был создан военной разведкой Главного разведуправления России (ГРУ).

Хакеры использовали так называемую атаку «полива» — watering hole, тип хакерской атаки на предприятие или отрасль, когда заражается сайт, часто посещаемый сотрудниками данного предприятия. Они заразили тот веб-сайт, на который они знали, что их цели будут ориентироваться. В данном случае это был украинский сайт, который выпускал обновления для налоговых и бухгалтерских программ. Это тактика, которую российские правительственные хакеры также использовали для компрометации сетей промышленной системы управления. Целью в данном случае был «подрыв финансовой системы Украины», отмечает основатель фирмы по кибербезопасности Rendition Infosec Джейк Уильямс.

WP указывала, что злоумышленники использовали фактор вымогательства для того, чтобы атака выглядела как действия обычных преступников или группы таковых, но не национального государства.

http://newsader.com