Санкции связались с хакерами
ЕС собирается ввести ограничения против РФ из-за подозрений в кибератаках
Евросоюз пообещал ввести против России дополнительные санкции из-за кибератак. В Брюсселе, в частности, заявили, что Москва использовала услуги хакеров для «вредоносных операций против ЕС, его государств-членов и международных партнеров, в первую очередь Украины». В частности, 3 мая о кибератаках со стороны России заявили Чехия и Германия. В Праге считают, что местные власти с 2023 года подвергались нападениям хакерской группировки APT28, якобы связанной с российскими спецслужбами. Как следует из заявления на сайте МИД страны, киберпреступники пытались похитить данные чешских ведомств и организаций, через уязвимости в почтовом сервисе Microsoft Outlook.
Фото: Александр Миридонов, Коммерсантъ
Берлин обвинил эту же группировку в атаках на Социал-демократическую партию ФРГ. И вызвал в МИД представителя России, рассказал собственный корреспондент “Ъ” в Германии Андрей Урбан: «В 2023 году неизвестные хакеры взломали электронную почту членов правления социал-демократической партии. Ответственность за эту атаку Берлин возложил на хакерскую группировку APT28. Хакеры из этой группировки, убеждены немецкие спецслужбы, действовали по указанию и в интересах российской разведки.
С заявлением в пятницу по этому поводу выступила министр иностранных дел Германии Анналена Бербок. Она обвинила Россию в проведении «спонсируемой государством кибератаки на Германию». По ее словам, это абсолютно неприемлемо и не останется без последствий. А приглашение российского дипломата в МИД должно дать понять Москве, что подобные действия являются абсолютно недопустимыми. В свою очередь представитель федерального правительства Вольфганг Бюхнер заявил журналистам, что атака была направлена против государственных учреждений, оборонных IT-компаний, а также партий и политических фондов.
О самом взломе известно только то, что члены группировки APT28 нашли критическую уязвимость в программе Microsoft Outlook и смогли получить доступ к учетным записям нескольких высокопоставленных социал-демократов. Судя по всему, в течение длительного периода времени они могли читать электронную переписку отдельных членов правления СДПГ. Кто именно стал их жертвой, не сообщается».
Кибератаки APT28 осудили и Вашингтоне. Как отмечается в заявлении Госдепа, США известно также о действиях группировки против Литвы, Польши, Словакии и Швеции. Евросоюз и НАТО связывают этих хакеров с российскими спецслужбами. APT28 считается одной из наиболее опасных киберструктур в мире. В частности, именно ей приписывают нападения на Бундестаг в 2015-м, взлом новейшей версии Windows в 2016-м и атаку на Международный олимпийский комитет и агентство WADA в 2018-м, рассказал эксперт в сфере информационной безопасности Игорь Бедеров:
«Хакерская группа была выявлена впервые якобы в 2004 году. Появилась группировка в ходе работы FireEye и других американских аналитиков информационной безопасности и сразу была отнесена к деятельности российских спецслужб. Впрочем, никакой доказательной базы в этой связи не приводится. Примечательно то, что те же самые американцы и говорят, что нет возможности на сегодняшний день подтвердить, что какая-то конкретная хакерская группа работает в интересах государства или тем более является государственными служащими или военнослужащими.
К атакам Fancy Bear относят объекты критической информационной структуры иностранных государств. Были атаки, например, на информационную систему Бундестага в 2015 году, телеканал Le Monde, Белый дом и НАТО. Используемое программное обеспечение и сетевая инфраструктура для атаки — все это анализируется и определяется. А выявить конкретных лиц уже можно только тотальной слежкой в течение нескольких лет».
Москва все обвинения в связях этой хакерской группировки с Россией называет бездоказательными и опровергает причастность к атакам на зарубежные организации. Ранее Кремль характеризовал подобные предположения как «абсурдные и голословные».
С нами все ясно — Telegram-канал "Ъ FM".