Спецслужби ФРН повідомили, що на німецькі медіакомпанії та організацію зі сфери хімічних досліджень були вчинені кібератаки, ймовірно, з метою шпигунства. Про це йдеться в оприлюдненій 12 липня доповіді Федерального відомства з охорони конституції.
Як зазначається, є вказівки на те, що напади в 2017-2018 роках, які, можливо, тривають досі, вчинило російське угруповання хакерів Sandworm, а за атаками, імовірно, стоїть російська спецслужба.
Згідно з доповіддю, йдеться про так звану атаку спрямованого фішингу, з високою точністю вчинену проти конкретних об'єктів.
Так, електронною поштою надсилалися листи від імені відправника, що заслуговує на довіру, з прикріпленим зараженим текстовим документом у форматі Word. Коли користувач відкривав його, надходила рекомендація дозволити виконання макросів і якщо дати такий дозвіл, то відкривається можливість стеження за мережевою інфраструктурою або навіть керування нею.
Спецслужби не виключають, що в Німеччині, крім медіакомпаній та організації, що займається хімічними дослідженнями, постраждали й інші підприємства.
У ФРН вважають, що висококваліфіковане та вкрай агресивне угруповання Sandworm діє щонайменше з 2013 року.
Наголошується, що Sandworm відома, серед іншого, і нападами на цілі в Україні, зокрема в енергетичному секторі.
Нагадаємо, 2 березня стало відомо, що німецький аналітичний центр SWP став жертвоюросійських хакерів. Атаки на SWP почалися у грудні 2016 року, а за операцією стояла російська хакерська група APT28, відома також як Fancy Bear або Sofacy Group. Скоріш за все це було зроблено за допомогою шкідливого програмного забезпечення, яким було заражено смартфон одного з делегатів комітету, коли той перебував у московському готелі і користувався готельним wi-fi.
Як повідомлялось, 28 лютого стало відомо, що група хакерів Fancy Bear (APT28), діяльність якої пов'язують з Росією, здійснила кібератаку на комп'ютери Міністерства закордонних справ та Міністерства оборони Німеччини, впровадивши шкідливе програмне забезпечення. За інформацією німецького агентства dpa, хакери, ймовірно, розмістили шкідливе програмне забезпечення в ключовій урядовій мережі. Працівники служби безпеки виявили слід атаки в грудні 2017 року. У МЗС Німеччини підтвердили цю інформацію. За даними ЗМІ, унаслідок атаки хакерам вдалося проникнути в так звану "Інформаційну мережу Берлін-Бонн" (IVBB), яка використовується Відомством федерального канцлера Німеччини, федеральними міністерствами та службами безпеки, а також Бундестагом та Бундесратом.