Російські хакери шпигували за німецьким аналітичним центром SWP

2 Березня 2018, 15:53

Німецький аналітичний центр SWP став жертвою російських хакерів. Про це повідомляє німецьке видання Der Spiegel, посилаючись на джерела у безпекових колах.

 

Згідно з даними видання, атаки на SWP почалися у грудні 2016 року, а за операцією стояла російська хакерська група APT28, відома також як Fancy Bear або Sofacy Group. Зазначається, що Берлінський аналітичний центр Stiftung Wissenschaft und Politik (SWP) є однією з найвпливовіших інституцій у Німеччині, що займаються питаннями зовнішньої та безпекової політики, консультують німецький парламент та уряд.

 

У Der Spiegel повідомляють, що раніше ця група могла атакувати Міжнародний параолімпійський комітет, що базується у Бонні. У виданні зазначають, що скоріш за все це було зроблено за допомогою шкідливого програмного забезпечення, яким було заражено смартфон одного з делегатів комітету, коли той перебував у московському готелі і користувався готельним wi-fi. Групу APT28 також звинувачують в атаках на німецький парламент у 2015 році, під час яких вони намагались красти доступну внутрішню інформацію.

 

У Німеччині також розгорнувся скандал через масштабну хакерську атаку на державні комп’ютерні мережі, зокрема Міністерств закордонних справ та оборони. За повідомленнями деяких ЗМІ, операцію помітили ще в грудні 2017 року, але вона могла початися ще раніше. Німецькі безпекові служби підозрюють у цій операції іншу групу Snake, яку пов’язують з російськими спецслужбами. За даними Financial Times, у звітах німецької розвідки за 2016 рік ішлося про те, що ці російські хакери ще з 2005 року вели атаки за допомогою складного шкідливого ПЗ, відомого як Uruburos, Snake або Turla. Агресивні операції спрямовувалися проти України, а також європейських та американських державних організацій.

 

Нагадаємо, 28 лютого стало відомо, що група хакерів Fancy Bear (APT28), діяльність якої пов'язують з Росією, здійснила кібератаку на комп'ютери Міністерства закордонних справ та Міністерства оборони Німеччини, впровадивши шкідливе програмне забезпечення.  За інформацією німецького агентства dpa, хакери, ймовірно, розмістили шкідливе програмне забезпечення в ключовій урядовій мережі. Працівники служби безпеки виявили слід атаки в грудні 2017 року. У МЗС Німеччини підтвердили цю інформацію. За даними ЗМІ, унаслідок атаки хакерам вдалося проникнути в так звану "Інформаційну мережу Берлін-Бонн" (IVBB), яка використовується Відомством федерального канцлера Німеччини, федеральними міністерствами та службами безпеки, а також Бундестагом та Бундесратом.