На немецкие медиакомпании и корпорацию из сферы химических исследований в августе 2017 года и июне 2018 года осуществили атаки, предположительно, с целью шпионажа.
Об этом стало известно из доклада Федерального ведомства по охране конституции, сообщает DW.
По данным спецслужб, есть свидетельства того, что атаки, совершенные в 2017-2018 годах и, возможно, продолжающиеся до сих пор, совершила российская группировка хакеров Sandworm. В ведомстве по охране конституции также отметили, что за даными кибератаками, предположительно, стоит российская спецслужба.
Согласно докладу, имеется в виду атака направленного фишинга, с высокой точностью осуществленная против конкретных объектов. Так, по электронной почте рассылались письма от имени заслуживающего доверия отправителя с приложением зараженного текстового документа в формате Word. После того, как пользователь открывал его, поступала рекомендация разрешить выполнение макросов, и если дать такое разрешение, то открывается возможность слежки за сетевой инфраструктурой или даже управления ею.
Не исключается, что в Германии, помимо медиакомпаний и организации, занимающейся химическими исследованиями, пострадали и другие предприятия.
Как отмечают силовики, высококвалифицированная и крайне агрессивная группировка Sandworm действует как минимум с 2013 года. Sandworm известна, среди прочего, и нападениями на цели в Украине, в частности, в энергетическом секторе.
27 июня 2017 года в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”, Киевский метрополитен.
28 июня 2017 года в Кабинете Министров сообщили, что масштабная кибератака на корпоративные сети и сети органов власти была остановлена.
26 июня 2018 года стало известно, что хакеры из Российской Федерации (РФ) заражают украинские компании вредоносными программами, чтобы создать так называемые “backdoors” для масштабного скоординированного удара.
7 июля 2018 года сотрудники Службы безопасности Украины блокировали использование некачественного оборудования на предприятии “Южно-Украинская АЭС”, что могло привести к катастрофе техногенного характера.
11 июля спецслужбы РФ попытались совершить кибератаку на сетевое оборудование предприятия “Аульская хлоропереливная станция”, что в Днепропетровской области.
12 июля начальник Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ Александр Климчук объяснил, что в условиях проведения РФ гибридной войны против Украины украинским специалистам удалось установить общие черты у всех крупных кибератак и причастность к их проведению хакерских групп, действующих под контролем спецслужб РФ.
