На немецкие медиа и химкомпанию совершили кибератаки из РФ

Опубликовано: Пятница, 13 июля 2018 09:15

На немецкие медиакомпании и корпорацию из сферы химических исследований в августе 2017 года и июне 2018 года осуществили атаки, предположительно, с целью шпионажа.

Об этом стало известно из доклада Федерального ведомства по охране конституции, сообщает DW.

По данным спецслужб, есть свидетельства того, что атаки, совершенные в 2017-2018 годах и, возможно, продолжающиеся до сих пор, совершила российская группировка хакеров Sandworm. В ведомстве по охране конституции также отметили, что за даными кибератаками, предположительно, стоит российская спецслужба.

Согласно докладу, имеется в виду атака направленного фишинга, с высокой точностью осуществленная против конкретных объектов. Так, по электронной почте рассылались письма от имени заслуживающего доверия отправителя с приложением зараженного текстового документа в формате Word. После того, как пользователь открывал его, поступала рекомендация разрешить выполнение макросов, и если дать такое разрешение, то открывается возможность слежки за сетевой инфраструктурой или даже управления ею.

Не исключается, что в Германии, помимо медиакомпаний и организации, занимающейся химическими исследованиями, пострадали и другие предприятия.

Как отмечают силовики, высококвалифицированная и крайне агрессивная группировка Sandworm действует как минимум с 2013 года. Sandworm известна, среди прочего, и нападениями на цели в Украине, в частности, в энергетическом секторе.

  • 27 июня 2017 года в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: "Киевэнерго", "Укрэнерго", "Антонов", ДТЭК, "Укртелеком", "Эпицентр", "Укрзализныця", аэропорт "Борисполь", "Новая почта", Киевводоканал, "Укрпочта", Киевский метрополитен.
  • 28 июня 2017 года в Кабинете Министров сообщили, что масштабная кибератака на корпоративные сети и сети органов власти была остановлена.
  • 26 июня 2018 года стало известно, что хакеры из Российской Федерации (РФ) заражают украинские компании вредоносными программами, чтобы создать так называемые "backdoors" для масштабного скоординированного удара.
  • 7 июля 2018 года сотрудники Службы безопасности Украины блокировали использование некачественного оборудования на предприятии "Южно-Украинская АЭС", что могло привести к катастрофе техногенного характера.
  • 11 июля спецслужбы РФ попытались совершить кибератаку на сетевое оборудование предприятия "Аульская хлоропереливная станция", что в Днепропетровской области.
  • 12 июля начальник Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ Александр Климчук объяснил, что в условиях проведения РФ гибридной войны против Украины украинским специалистам удалось установить общие черты у всех крупных кибератак и причастность к их проведению хакерских групп, действующих под контролем спецслужб РФ.