Російське угруповання хакерів Sandworm атакувало німецькі компанії, імовірно, з метою шпигунства
На німецькі медіакомпанії та організацію у сфері хімічних досліджень в серпні 2017 і червні 2018 року були вчинені атаки, ймовірно, з метою шпигунства. Про це йдеться в оприлюдненій 12 липня доповіді Федерального відомства з охорони конституції, передає DW.
Спецслужби ФРН вважають, що є вказівки на те, що напади в 2017-2018 роках, які, можливо, тривають досі, вчинило осійське угруповання хакерів Sandworm.
У відомстві з охорони конституції уточнюють, що за атаками, імовірно, стоїть російська спецслужба.
Згідно з доповіддю, йдеться про так звану атаку спрямованого фішингу, з високою точністю вчинену проти конкретних об'єктів.
Так, електронною поштою надсилалися листи від імені відправника, що заслуговує на довіру, з прикріпленим зараженим текстовим документом у форматі Word. Коли користувач відкривав його, надходила рекомендація дозволити виконання макросів і якщо дати такий дозвіл, то відкривається можливість стеження за мережевою інфраструктурою або навіть керування нею.
Спецслужби не виключають, що в Німеччині, крім медіакомпаній та організації, що займається хімічними дослідженнями, постраждали й інші підприємства.
У ФРН вважають, що висококваліфіковане та вкрай агресивне угруповання Sandworm діє щонайменше з 2013 року.
Наголошується, що Sandworm відома, серед іншого, і нападами на цілі в Україні, зокрема в енергетичному секторі.
Нагадаємо, співробітники Служби безпеки України блокували спробу спецслужб Російської Федерації провести кібератаку на мережеве обладнання товариства "Аульська хлоропереливна станція", яке є об'єктом критичної інфраструктури країни.