Российская группировка хакеров Sandworm в августе 2017-го и июне 2018 года атаковала немецкие медиакомпании и организацию из сферы химических исследований стали. Об этом говорится в докладе (.pdf) от 12 июля Федеральной службы защиты конституции Германии.
Эксперты выяснили, что по электронной почте рассылались письма от имени заслуживающего доверия отправителя с приложением зараженного текстового документа в формате Word. Когда пользователь открывал его, поступала рекомендация разрешить выполнение макросов. Если дать такое разрешение, то появляется возможность слежки за сетевой инфраструктурой или даже управления ею.
Кроме указанных компаний, могли быть затронуты и другие предприятия. Атаки хакеров, вероятно, продолжаются и сейчас, отмечается в документе.
По данным немецкой спецслужбы, группировка Sandworm действует как минимум с 2013 года. В частности, она вторгалась в энергетический сектор Украины в декабре 2015 года.
В декабре 2017 года группировка Fancy Bears, которую связывают с Россией, взломала компьютерную сеть правительства Германии. По данным журнала Spiegel, в это же время хакерская группа Turla, близкая к Федеральной службе безопасности РФ, выкрала записи МИД ФРГ о переговорах с Украиной и Беларусью.
Российские власти отрицают причастность к кибератакам.