НОВИНИ

Російські хакери шпигували за німецьким аналітичним центром SWP

Атаки на SWP почалися у грудні 2016 року, а за операцією стояла російська хакерська група APT28, відома також як Fancy Bear або Sofacy Group.

Німецький аналітичний центр SWP став жертвою російських хакерів. Про це повідомляє німецьке видання Der Spiegel, посилаючись на джерела у безпекових колах.

 

Згідно з даними видання, атаки на SWP почалися у грудні 2016 року, а за операцією стояла російська хакерська група APT28, відома також як Fancy Bear або Sofacy Group. Зазначається, що Берлінський аналітичний центр Stiftung Wissenschaft und Politik (SWP) є однією з найвпливовіших інституцій у Німеччині, що займаються питаннями зовнішньої та безпекової політики, консультують німецький парламент та уряд.

 

У Der Spiegel повідомляють, що раніше ця група могла атакувати Міжнародний параолімпійський комітет, що базується у Бонні. У виданні зазначають, що скоріш за все це було зроблено за допомогою шкідливого програмного забезпечення, яким було заражено смартфон одного з делегатів комітету, коли той перебував у московському готелі і користувався готельним wi-fi. Групу APT28 також звинувачують в атаках на німецький парламент у 2015 році, під час яких вони намагались красти доступну внутрішню інформацію.

 

У Німеччині також розгорнувся скандал через масштабну хакерську атаку на державні комп’ютерні мережі, зокрема Міністерств закордонних справ та оборони. За повідомленнями деяких ЗМІ, операцію помітили ще в грудні 2017 року, але вона могла початися ще раніше. Німецькі безпекові служби підозрюють у цій операції іншу групу Snake, яку пов’язують з російськими спецслужбами. За даними Financial Times, у звітах німецької розвідки за 2016 рік ішлося про те, що ці російські хакери ще з 2005 року вели атаки за допомогою складного шкідливого ПЗ, відомого як Uruburos, Snake або Turla. Агресивні операції спрямовувалися проти України, а також європейських та американських державних організацій.

 

Нагадаємо, 28 лютого стало відомо, що група хакерів Fancy Bear (APT28), діяльність якої пов'язують з Росією, здійснила кібератаку на комп'ютери Міністерства закордонних справ та Міністерства оборони Німеччини, впровадивши шкідливе програмне забезпечення.  За інформацією німецького агентства dpa, хакери, ймовірно, розмістили шкідливе програмне забезпечення в ключовій урядовій мережі. Працівники служби безпеки виявили слід атаки в грудні 2017 року. У МЗС Німеччини підтвердили цю інформацію. За даними ЗМІ, унаслідок атаки хакерам вдалося проникнути в так звану "Інформаційну мережу Берлін-Бонн" (IVBB), яка використовується Відомством федерального канцлера Німеччини, федеральними міністерствами та службами безпеки, а також Бундестагом та Бундесратом.