Российская группировка хакеров Sandworm атаковала немецкие компании, предположительно, с целью шпионажа
На немецкие медиакомпании и организацию из сферы химических исследований в августе 2017 и июне 2018 года были осуществлены атаки, предположительно, с целью шпионажа. Об этом говорится в обнародованном 12 июля докладе Федерального ведомства по охране конституции, передает DW.
Спецслужбы ФРГ считают, что есть указания на то, что атаки, совершенные в 2017-2018 годах и, возможно, продолжающиеся до сих пор, совершила российская группировка хакеров Sandworm.
В ведомстве по охране конституции уточняют, что за атаками, предположительно, стоит российская спецслужба.
Согласно докладу, имеется в виду так называемая атака направленного фишинга, с высокой точностью осуществленная против конкретных объектов.
Так, по электронной почте рассылались письма от имени заслуживающего доверия отправителя с приложением зараженного текстового документа в формате Word. Когда пользователь открывал его, поступала рекомендация разрешить выполнение макросов и если дать такое разрешение, то открывается возможность слежки за сетевой инфраструктурой или даже управления ею.
Спецслужбы не исключают, что в Германии, помимо медиакомпаний и организации, занимающейся химическими исследованиями, пострадали и другие предприятия.
В ФРГ считают, что высококвалифицированная и крайне агрессивная группировка Sandworm действует как минимум с 2013 года.
Отмечается, что Sandworm известна, среди прочего, и нападениями на цели в Украине, в частности в энергетическом секторе.
Напомним, сотрудники Службы безопасности Украины блокировали попытку спецслужб Российской Федерации провести кибератаку на сетевое оборудование общества "Аульская хлоропереливная станция", которое является объектом критической инфраструктуры страны.