В Германии ряд средств массовой информации, а также организация из сферы химических исследований, подверглись кибератакам.
Об этом сообщило Федеральное ведомство по охране конституции, передает Deutsche Welle.
По данным спецслужб, волна атак осуществлялась, предположительно, с целью шпионажа. При этом есть данные, что атаки в августе 2017 и июне 2018 года, которые, возможно, продолжаются до сих пор, совершила российская группировка хакеров Sandworm.
Речь идет о так называемой атаке направленного фишинга (spear phishing), осуществленной с высокой точностью против конкретных объектов. По электронной почте рассылались письма от имени заслуживающего доверия отправителя с приложением зараженного текстового документа в формате Word. Когда пользователь открывал его, поступала рекомендация разрешить выполнение макросов. Если дать такое разрешение, то открывается возможность слежки за сетевой инфраструктурой или даже управления ею. Возможно, что кроме медиакомпаний и химической организации, были атакованы и другие предприятия.
По данным спецслужбы, технически высококвалифицированная и крайне агрессивная АПТ-группировка Sandworm действует как минимум с 2013 года. Среди прочего, она известна атаками на объекты энергетики в Украине.
Напомним, в июне глава Федерального ведомства по охране конституции Германии Ханс-Георг Масен возложил ответственность за масштабную кибератаку на немецкие электросети и энергетические компании на Россию. Первые признаки атаки появились летом 2017 года - злоумышленники пытались внедриться в интернет-сети немецких энергопоставщиков, однако, им удалось взломать сетевую инфраструктуру лишь в офисах нескольких компаний.
В декабре 2015 года украинское предприятие "Прикарпатьеоблэнерго" сообщило о том, что хакеры осуществили нападение на его компьютерную систему, в результате чего около 700 тыс. жителей Ивано-Франковской области остались без электроэнергии. Кроме "Прикарпатьеоблэнерго" кибернападениям подверглись также "Киевоблэнерго", "Черновцыоблэнерго", "Хмельницкоблэнерго" и "Харьковоблэнерго".
Американская компания iSight Partners, специализирующейся на вопросах киберразведки, выяснила, что к отключению электроэнергии причастна российская группа хакеров Sandworm.