Немецкие медиакомпании и организация из сферы исследований химического оружия стали, по данным немецкой спецслужбы, целью кибератак.

Об этом пишет Der Standard.

В своем докладе Федеральное ведомство по охране конституции заявило, что его данные свидетельствуют о ряде атак, осуществленных, вероятно, с целью шпионажа. Атаки, которые произошли в августе 2017 и июне 2018 года, возможно, продолжаются до сих пор. Их осуществила российская группировка хакеров Sandworm, считают в спецслужбе.

Ведомство по охране конституции уточняет, что за атаками, вероятно, стоит российская спецслужба. Речь идет, согласно докладу, о так называемой атаке направленного фишинга, с высокой точностью проведенной против конкретных объектов.

По электронной почте рассылались письма от имени заслуживающего доверия адресата с предоставлением зараженного текстового документа в формате Word. Когда пользователь открывал его, поступала рекомендация разрешить выполнение макросов. Если дать такое разрешение, то открывается возможность слежения за сетевой инфраструктурой или даже управления ею.

Вполне возможно, что в Германии, кроме медиакомпаний и организаций, проводящих химические исследования, поражены оказались и другие предприятия.

По данным немецкой спецслужбы, технически высококвалифицированная и крайне агрессивная группировка Sandworm действует как минимум с 2013 года. Она известна, среди прочего, атаками в Украине, в частности в энергетическом секторе, и кибершпионажем против НАТО, государственных учреждений, телекоммуникационных компаний и научных учреждений.

28 февраля хакерская группа APT28, которую обычно связывают с Россией, атаковала серверы МИД и Минобороны Германии.