Недавняя кибератака на внутреннюю сеть немецкого Бундестага очень похожа на прошлогоднюю кибератаку на сеть польского правительства.
Об этом в четверг пишет газета Die Welt.
“Кибератака на сеть польского правительства напоминает атаку на Бундестаг не только с технической точки зрения. Злоумышленник, вероятно, также тот же самый. Спецслужбы считают, что это пророссийская группа “APT28″”, – пишет издание.
И в том, и в другом случае на имя политиков было отправлено электронное письмо, которое было заражено, и через которое вирус проник во внутренние сети властных органов. Польский кабинет министров получил такое письмо 11 августа 2014 года, в него был вложен документ под названием “MH17.doc” (номер рейса сбитого над Донбассом в июле прошлого года самолета. – Ред). Ничего не заподозривший адресат открыл его. Таким же методом действовал хакер и в мае этого года с немецким парламентом.
В Федеральном ведомстве по безопасности в сфере информационной техники (BSI) и Федеральном ведомстве по охране конституции полагают, что речь идет о группировке, предположительно поддерживаемой государственными органами России, а, возможно, и действующей по заданию российских спецслужб. “Речь идет о “разведывательной кампании”, проводимой Россией”, – пишет автор.
Группа, впервые засветившаяся в 2007 году, имеет несколько названий. В материалах американской компании FireEye, специализирующейся на компьютерной безопасности, она значится как APT28, другие специалисты именуют ее Sofacy Group, Sednit или Pawn Storm.
Отметим, в мае была предпринята самая длительная из всех когда-либо случавшихся кибератака на сервер Бундестага. Одним из первых адресов, в который смогли проникнуть хакеры с помощью “троянского вируса”, стал адрес канцлера Меркель. В июне депутаты вынуждены были принять закон, ужесточающий правила IT-безопасности для важнейших предприятий, компаний и структур.