Російські хакери атакували німецькі медіа-компанії – спецслужба Німеччини

Російська влада заперечує причетність до кібератак
Фото: pixabay.com

Кіберзлочинці надсилали в німецькі фірми електронні листи зі шкідливими макросами, щоб дістати можливість стеження за мережевою інфраструктурою або навіть управління нею, з'ясувала Федеральна служба захисту конституції Німеччини.

Російське угруповання хакерів Sandworm у серпні 2017-го та червні 2018 року атакувало німецькі медіа-компанії й організацію сфери хімічних досліджень сталі. Про це йдеться в доповіді (.pdf) від 12 липня Федеральної служби захисту конституції Німеччини.

Експерти з'ясували, що електронною поштою надсилали листи від імені відправника, який заслуговував на довіру, із додатком зараженого текстового документа у форматі Word. Коли користувач відкривав його, надходила рекомендація дозволити виконання макросів. Якщо дати такий дозвіл, то з'являється можливість стеження за мережевою інфраструктурою або навіть управління нею.

Окрім зазначених компаній, могли зачепити й інші підприємства. Атаки хакерів, імовірно, тривають і зараз, наголошено в документі.

За даними німецької спецслужби, угруповання Sandworm діє щонайменше з 2013 року. Зокрема, воно вторгалося в енергетичний сектор України у грудні 2015–2016 років.

У грудні 2017 року угруповання Fancy Bears, яке пов'язують із Росією, зламало комп'ютерну мережу уряду Німеччини. За даними журналу Spiegel, у цей самий час хакерська група Turla, наближена до Федеральної служби безпеки РФ, викрала записи МЗС ФРН про переговори з Україною та Білоруссю.

Російська влада заперечує причетність до кібератак.