Власти предложили сделать исключение для Калининграда при изоляции Рунета»

Бастрыкин поручил разобраться в нарушениях c лекарствами для льготников»

Зеленский нашел ошибку в словах Макрона о переговорах по Донбассу»

ООН назвала год падения численности населения России ниже 100 млн»

Власти заявили об отъезде всех цыган из Чемодановки после драки»

Arrow
Arrow
Slider

След ведет в Россию

Немецкие политики из нескольких партий стали жертвой хакерской атаки: пришедшие на электронную почту письма содержали в себе ссылки, которые устанавливали вредоносные программы. Отправитель использовал адреса, в которых после значка @ значилось «hq.nato.int», что должно было убедить получателя в том, что письмо было отправлено из штаб-квартиры НАТО. В кибератаке, как подтвердили в Федеральном ведомстве по безопасности информационной техники (BSI), подозревают хакерскую группу APT28, также известную как Sofacy, сообщает немецкий журнал Der Spiegel.

«Известные технические параметры и методы работы соответствуют параметрам и методам Sofacy», — заявил представитель BSI.

APT28 уже несколько лет подозревают в «совершении кибератак на правительства». В том числе именно она, согласно имеющейся информации, ответственна за кибератаку на Бундестаг в 2015 году и кражу данных у Демократической партии США этим летом. В компании «Лаборатория Касперского» утверждают, что APT28, она же Fancy Bear, Sednit и Strontium, все с большей агрессивностью занимается кражей данных у правительств, государств НАТО и военных концернов как минимум с 2008 года. «В 2015 году активность группы выросла в десятки раз», — говорят в компании.

На то, что группа находится в России, указывает целый ряд признаков, выявленных экспертами после кибератак, подчеркивает Der Spiegel. В частности, APT28, по словам аналитика IT-фирмы FireEye Кристофера Портера, использует вредоносное ПО, созданное на компьютерах, на которых установлен русский язык. Тем не менее, Портер признает, что этот факт не доказывает российской принадлежности группы, так как язык мог быть поставлен на компьютеры осознанно. Тем не менее, APT28 своими кибератаками не преследует никаких финансовых интересов, и это говорит «в пользу версии о государственном заказе». Помимо этого, эксперты FireEye указывают на высокий профессионализм хакеров, который свидетельствует о хорошем финансировании, вероятно, со стороны какого-либо правительства. «Тот, кто так же, как эта группа, может разрабатывать новые инструменты для кибератак, должен располагать огромными ресурсами», — продолжает Портер.

В свою очередь, в докладе компании CrowdStrike утверждается, что группой APT28 управляют из ФСБ. В Федеральном ведомстве по охране конституции Германии (BfV) в мае нынешнего года также указали на «признаки российского государственного управления».

Источник: Иностранная пресса
Поделись в соцсетях!

Опубликовано в Статьи
xx)) ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?:: :?: :!:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Подписаться на свежие новости

Введите свой e-mail:



Нажмите Ctrl+D , чтобы новости всегда были рядом
Рейтинг@Mail.ru