Американська компанія з кібербезпеки FireEye заявила, що російські хакерські групи останніми місяцями посилили атаки на держустанови, політичні організації та медіа в Німеччині та інших країнах ЄС. Про це пише видання Frankfurter Allgemeine Zeitung.
Від середини 2018 року експерти виявили "значне збільшення" діяльності хакерських груп APT28 (також відома як Fancy Bear) і Sandworm, заявила компанія. Західні уряди вважають ці хакерські групи підпорядкованими російському уряду і військовій розвідці ГРУ.
Як заявив старший менеджер FireEye з аналізу кібершпигунства Бенджамін Рід, хакери можуть "публікувати дані, які завдають шкоди окремим політичним партіям або кандидатам перед виборами в Європі".
Експерти японської компанії Trend Micro також помітили "підвищену активність" від APT28 за останні півроку. Постраждали політичні фонди та неприбуткові організації з метою просування демократії в Бельгії та Німеччині.
У минулому APT28 звинувачували в нападах на Бундестаг, МЗС і Міноборони Німеччини, Фонд Конрада Аденауера, Фонд Фрідріха Еберта, Демократичну партію в американській президентській виборчій кампанії, НАТО і виборчу кампанію президента Франції Еммануеля Макрона. Корпорація Microsoft повідомила, що протягом 2018 року хакери, ймовірно з тієї ж групи, здійснили атаки на аналітичні центри, пов'язані з політикою ЄС, зокрема на Німецьку раду з міжнародних відносин, Інститут Аспена та Німецький фонд Маршалла.
На думку аналітиків, мета хакерської групи – шпигунство. На противагу цьому, група Sandworm, за їхніми словами, здійснює акти саботажу. Серед іншого, група несе відповідальність за хакерські атаки на електростанції в Україні, а також на українські засоби масової інформації, які мали на меті не шпигунство, а знищити інфраструктуру.