Немецкие политики из нескольких партий стали жертвой хакерской атаки: пришедшие на электронную почту письма содержали в себе ссылки, которые устанавливали вредоносные программы. Отправитель использовал адреса, в которых после значка @ значилось "hq.nato.int", что должно было убедить получателя в том, что письмо было отправлено из штаб-квартиры НАТО. В кибератаке, как подтвердили в Федеральном ведомстве по безопасности информационной техники (BSI), подозревают хакерскую группу APT28, также известную как Sofacy, сообщает немецкий журнал Der Spiegel.
Известные технические параметры и методы работы соответствуют параметрам и методам Sofacy”, – заявил представитель BSI.
APT28 уже несколько лет подозревают в “совершении кибератак на правительства”. В том числе именно она, согласно имеющейся информации, ответственна за кибератаку на Бундестаг в 2015 году и кражу данных у Демократической партии США этим летом. В компании “Лаборатория Касперского” утверждают, что APT28, она же Fancy Bear, Sednit и Strontium, все с большей агрессивностью занимается кражей данных у правительств, государств НАТО и военных концернов как минимум с 2008 года. “В 2015 году активность группы выросла в десятки раз”, – говорят в компании.
На то, что группа находится в России, указывает целый ряд признаков, выявленных экспертами после кибератак, подчеркивает Der Spiegel. В частности, APT28, по словам аналитика IT-фирмы FireEye Кристофера Портера, использует вредоносное ПО, созданное на компьютерах, на которых установлен русский язык. Тем не менее, Портер признает, что этот факт не доказывает российской принадлежности группы, так как язык мог быть поставлен на компьютеры осознанно. Тем не менее, APT28 своими кибератаками не преследует никаких финансовых интересов, и это говорит “в пользу версии о государственном заказе”. Помимо этого, эксперты FireEye указывают на высокий профессионализм хакеров, который свидетельствует о хорошем финансировании, вероятно, со стороны какого-либо правительства. “Тот, кто так же, как эта группа, может разрабатывать новые инструменты для кибератак, должен располагать огромными ресурсами”, – продолжает Портер.
В свою очередь, в докладе компании CrowdStrike утверждается, что группой APT28 управляют из ФСБ. В Федеральном ведомстве по охране конституции Германии (BfV) в мае нынешнего года также указали на “признаки российского государственного управления”.