«Русских хакеров» подозревают во взломе внутренней сети МИДа и минобороны Германии

28 февраля 2018 года

Хакерской группе APT28, известной также как Fancy Bear, которую СМИ связывают с Кремлем, удалось совершить кибератаку на серверы министерства иностранных дел Германии и Минобороны ФРГ. Об этом сообщает The Local со ссылкой на крупнейшее немецкое информационное агентство Deutsche Presse-Agentur.

Успешное внедрение иностранных хакеров во внутреннюю компьютерную сеть немецкого правительства произошло в декабре 2017 года. При этом, вероятно, что базы данных были заражены вредоносным программным обеспечением задолго до этого. Предположительно, хакерам удалось похитить сведения, но о чем именно может идти речь, пока не сообщается.

По информации СМИ, хакерам удалось проникнуть в сеть передачи данных федеральной администрации Berlin-Bonn. Расследование кибератаки ведет Федеральное управление информационной безопасности (BSI) и Федеральное управление по защите конституции (BfV), которое выполняет функции контрразведки.

- Глава Минкомсвязи опроверг обвинения в причастности России к атаке вируса NotPetya, в которой ее обвиняют пять стран

Сеть Berlin-Bonn - коммуникационная платформа немецких властей. Ее используют федеральная канцелярия и федеральные министерства, федеральный суд и органы безопасности в Берлине, Бонне и других местах, а также бундестаг и бундесрат. Она работает отдельно от сетей общего пользования, отмечает РБК.

В августе прошлого года, за четыре недели до выборов в бундестаг, руководитель BfV Ханс-Георг Маассен в очередной раз выразил обеспокоенность возможным вмешательством со стороны России. Тогда немецкие спецслужбы выражали обеспокоенность тем, что «Россия при помощи целого ряда хакерских атак на Бундестаг могла заполучить секретную информацию».

Еще в апреле 2017 года в BfV предупреждали об опасности кибератак со стороны российских хакеров перед сентябрьскими выборами в бундестаг. По данным ведомства, по сравнению с предвыборным периодом 2013 года, попытки повлиять на ход выборов в Германии заметно участились.

Наиболее вероятными объектами кибернападений назывались МИД ФРГ, министерства финансов и экономики, а также посольства Германии за рубежом. Кроме того, считалось, что киберпреступники могут предпринять попытки получить доступ к базе данных бундесвера и ведомству федерального канцлера.

В мае 2016 года Ханс-Георг Маассен обвинил российские спецслужбы в причастности к взлому компьютерных сетей бундестага в 2015 году. Тогда хакеры получили доступ к документам парламента, предназначенным для внутреннего пользования.

В марте 2016-го вице-президент немецкой разведывательной службы BND Гвидо Мюллер и тот же Маассен заявили о том, что Россия «проводит целенаправленные акции по дестабилизации Германии».

Тогда же немецкие СМИ сообщили, что российские хакеры готовят мощную атаку на энергосистему Германии. Газета Der Tagesspiegel со ссылкой на письмо немецкой разведки утверждала, что атаку готовит хакерская группа Sofacy (также известна как Fancy Bears, Sednit, APT28, Tsar Team). Письмо было направлено различным экономическим объединениям. Ранее сообщалось, что именно эта хакерская группировка организовала кибератаку на сайт немецкого парламента.

Также пресса писала, что хакеры, которые в 2014 году на протяжении нескольких недель атаковали внутреннюю сеть германского бундестага, якобы действовали по поручению правительства России. В мае 2014 года стало известно, что киберпреступники получили доступ к 14 парламентским серверам, в том числе главному серверу, где хранятся коды доступа к базе данных бундестага.