Фото з відкритих джерел
У Німеччині, де Росію підозрюють в кібератаках на електромережі, медіакомпанії і організація зі сфери хімічних досліджень стали, за даними спецслужби ФРН, метою нових кібератак. Як повідомило в четвер, 12 липня, в своїй доповіді Федеральне відомство з охорони конституції, наявна інформація свідчить про хвилю атак, здійснених, імовірно, з метою шпигунства, передає Deutsche Welle.
При цьому є вказівки на те, що напади, які мали місце в серпні 2017 і червні 2018 року і, можливо, тривають досі, зробило російське угруповання хакерів Sandworm.
Відомство з охорони конституції уточнює, що за атаками, імовірно, стоїть російська спецслужба. Йдеться, згідно з доповіддю, про так звану атаку спрямованого фішингу (spear phishing), з високою точністю здійсненої проти конкретних об'єктів. По електронній пошті надсилалися листи від імені відправника, що заслуговує на довіру, з наданням зараженого текстового документа в форматі Word. Коли користувач відкривав його, надходила рекомендація дозволити виконання макросів. Якщо дати такий дозвіл, то за відкривається можливість стеження за мережевою інфраструктурою або навіть управління їй.
Цілком можливо, що в Німеччині, крім медіакомпаній і організації, що займається хімічними дослідженнями, виявилися зачеплені й інші підприємства.
За даними німецької спецслужби, технічно висококваліфіковане і вкрай агресивне АПТ-угрупування Sandworm діє як мінімум з 2013 року. Воно відоме, серед іншого, нападами на цілі в Україні, зокрема в енергетичному секторі.
Нагадаємо, країни НАТО запропонували Україні допомогу щодо захисту від кібератак Росії.