Спецслужба ФРГ рассказала о кибератаках на немецкие СМИ и научную организацию | Новости из Германии о Германии | DW | 12.07.2018

Посетите новый сайт DW

Зайдите на бета-версию сайта dw.com. Мы еще не завершили работу. Ваше мнение поможет нам сделать новый сайт лучше.

  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages
Реклама

Германия

Спецслужба ФРГ рассказала о кибератаках на немецкие СМИ и научную организацию

По данным германского Федерального ведомства по охране конституции, медиакомпании, а также исследовательская организация стали целью кибератак, за которыми предположительно стоят российские спецслужбы.

Немецкие медиакомпании и организация из сферы химических исследований стали, по данным спецслужбы ФРГ, целью кибератак. Как сообщило в четверг, 12 июля, в своем докладе Федеральное ведомство по охране конституции, имеющаяся информация свидетельствует о волне атак, осуществленных, предположительно, с целью шпионажа. При этом есть указания на то, что нападения, которые имели место в августе 2017 и июне 2018 года и, возможно, продолжаются до сих пор, совершила российская группировка хакеров Sandworm.

Ведомство по охране конституции уточняет, что за атаками, предположительно, стоит российская спецслужба. Речь идет, согласно докладу, о так называемой атаке направленного фишинга (spear phishing), с высокой точностью осуществленной против конкретных объектов. По электронной почте рассылались письма от имени заслуживающего доверия отправителя с приложением зараженного текстового документа в формате Word. Когда пользователь открывал его, поступала рекомендация разрешить выполнение макросов. Если дать такое разрешение, то за открывается возможность слежки за сетевой инфраструктурой или даже управления ей.

Вполне возможно, что в Германии, кроме медиакомпаний и организации, занимающейся химическими исследованиями, оказались затронуты и другие предприятия.

По данным немецкой спецслужбы, технически высококвалифицированная и крайне агрессивная АПТ-группировка Sandworm действует как минимум с 2013 года. Она известна, среди прочего, нападениями на цели в Украине, в частности в энергетическом секторе.

Смотрите также:

Есть ли связь между хакерами из РФ и взломом правительственной сети ФРГ?

Аудио- и видеофайлы по теме