SZ: Германия стала лишь одной из многих целей кибератак российских хакеров

Reuters
Кибератаки на серверы правительства Германии были частью крупной международной операции по сбору данных, сообщает немецкая Süddeutsche Zeitung в эксклюзивном материале. Хакерские атаки коснулись также Украины и ряда стран в Южной Америке, Прибалтике и Скандинавии. По версии экспертов, они осуществлялись хорошо оснащённой кибергруппой Turla по поручению российского правительства.

Хакерская атака на правительственные сети Германии была частью большой международной операции по наблюдению и сбору данных, сообщается в эксклюзивном материале немецкой Süddeutsche Zeitung.

По информации издания, аналогичные кибератаки затронули также ряд других государств в Южной Америке, Прибалтике и Скандинавии, а также страны бывшего Советского Союза. О каких конкретно государствах идёт речь, в настоящее время неясно, за исключением одного: хакерская атака точно коснулась Украины, уверяет немецкая газета.

Как сообщается в статье, в правительстве Германии хакерам удалось инфицировать 17 компьютеров. В результате было скопировано небольшое количество документов, некоторые из которых касались России. Один из компьютеров, подвергшихся атаке, принадлежал сотруднику Министерства обороны, в это время работавшего во внешнеполитическом ведомстве Германии. Изначально сообщалось, что и Министерство обороны стало объектом хакерской атаки, однако, по-видимому, на самом деле это не так, отмечает издание.

Федеральная разведывательная служба Германии BND и ведомство по защите конституции получили сообщение о первых подозрениях от зарубежных спецслужб 19 декабря. Соответствующие данные были переданы в центр кибернетической обороны, Федеральное управление уголовной полиции об этом не проинформировали.

Как отмечает немецкая газета, хакерские атаки на сети правительства Германии начались ещё в конце 2016 года. Используя инфраструктуру вузов, хакеры смогли проникнуть также в сеть немецкого внешнеполитического ведомства. По-видимому, исходной точкой стал реферат о недвижимом имуществе ведомства.

Шпионское программное обеспечение оставалось неактивным до 17 января, утверждает автор статьи. Лишь потом началось считывание данных, но куда именно — неизвестно. Федеральное управление по информационной безопасности поначалу предоставило хакерам возможность действовать, чтобы выяснить, какие цели преследует группа, осуществляющая кибератаки.

Источники в службах безопасности сообщают, что за этими хакерскими атаками стоит кибергруппа Turla. По версии экспертов по кибернетической безопасности, это одна из наиболее технически подкованных групп хакеров, действующая по поручению российского правительства, подчёркивает Süddeutsche Zeitung.

 

Материалы ИноТВ содержат оценки исключительно зарубежных СМИ и не отражают позицию RT