© СС0 Public Domain
Служба безопасности информации Чехии заявила о причастности к кибератакам на государственные ведомства страны российских хакеров. Как сообщает РБК, в отчете BIS по итогам 2017 года отмечается, что «организованная Turla (одна из русскоязычных кибершпионских группировок. — прим. ред.) кампания кибератак исходит из российской разведывательной службы ФСБ и (группировки) APT28/Sofacy (более известна под названием Fancy Bear. — прим. ред.), которой приписывается связь с военной разведкой ГРУ».
Согласно документу, в 2016—2017 годах хакеры смогли взломать информационную систему Министерства иностранных дел Чехии. В результате они получили доступ к ящикам электронной почты полутора сотен сотрудников ведомства и скопировали хранящуюся в них информацию. По мнению специалистов BIS, основная цель хакеров — почтовые ящики высших чинов МИД, их злоумышленники проверяли неоднократно и сумели получить немало информации, полезной для проведения новых атак на другие госучреждения.
В отчете BIS также говорится, что «это была, пожалуй, самая активная и самая заметная российская кампания по кибершпионажу».
По словам экспертов, хакеры из APT28/Sofacy все чаще сосредотачивают усилия на краже персональных данных, в том числе личных паролей для входа в информационные и коммуникационные сети, которые в дальнейшем могут использованы для адресного фишинга. В спецслужбе добавили, что удалось выявить несколько кибератак и на чешские военные объекты. Злоумышленники взломали несколько учетных записей электронной почты, принадлежавших сотрудникам Минобороны и военнослужащим чешской армии.
Несмотря на то, что хакерам, как предполагают в BIS, не удалось завладеть какой-либо секретной информацией, они все же получили доступ к различным персональным данным и информации, которые в дальнейшем могут быть использованы для новых атак и иной незаконной деятельности.
«И направление, и цели атаки полностью соответствуют тем, на которые ранее нацеливалась российская кибершпионская группировка APT28/Sofacy», — говорится в отчете BIS.
В документе подчеркивается, что спецслужбе удалось выявить уязвимость системы безопасности еще одного чешского министерства, о чем был поставлен в известность его руководитель, а также Управление национальной безопасности Чехии (NBÚ).
Согласно отчету, в прошлом году российские разведчики продолжали активно работать в Чехии под дипломатическим прикрытием. «Чешская республика остается целью действий России, являющихся частью общей гибридной стратегии, нацеленной против НАТО и ЕС», — предупреждают авторы доклада BIS.
Напомним, в марте 2017 года прокуратура Швейцарии заподозрила двух граждан России в причастности к кибератаке на европейскую штаб-квартиру Всемирного антидопингового агентства (WADA) в Лозанне, а также в попытке получить данные из лаборатории радиологического и химико-бактериологического анализа в швейцарском городе Шпиц. Швейцарская разведка полагает, что преступники своих целей не достигли. Однако на днях глава МИД Швейцарии Игнацио Кассис в ходе встречи с российским коллегой Сергеем Лавровым в Женеве заявил, что Швейцария не потерпит «шпионской деятельности в дипломатических миссиях».
Кассис добавил, что Берну и Москве необходимо полагаться на «корректные отношения».
СМИ также писали, что кибератаки коснулись и немецких политиков. Так, по информации Spiegel, электронные почтовые ящики нескольких немецких депутатов, а также Бундесвера и нескольких посольств Германии подверглись хакерским атакам. По данным немецкого Федерального ведомства по защите Конституции и борьбе с терроризмом (BVT), к атакам причастны российские хакеры из группировки «Snake», также известной как «Turla».
В BTV заявили, что пострадали от кибератаки «в основном государственные и политические сектора» страны. Последняя атака была осуществлена 14 ноября, утверждают в ведомстве. Пока не известно, удалось ли хакерам похитить какие-либо данные и в каком объеме.
СМИ добавляют, что хакеры из «Snake» уже атаковали немецких чиновников в прошлом. В частности, в марте 2018 года они похитили информацию работников немецкого МИДа, пишет издание. Газета связывает эту группировку хакеров с российскими спецслужбами.