Недавняя кибератака на внутреннюю сеть немецкого Бундестага очень похожа на прошлогоднюю кибератаку на сеть польского правительствана.
Как сообщает Цензор.НЕТ со ссылкой на Укринформ, об этом в четверг пишет газета Die Welt.
«Кибератака на сеть польского правительства напоминает атаку на бундестаг не только с технической точки зрения. Злоумышленник, вероятно, также тот же самый. Спецслужбы считают, что это пророссийская группа «APT28″», — пишет издание.
И в том, и в другом случае на имя политиков было отправлено электронное письмо, которое было заражено, и через которое вирус проник во внутренние сети властных органов. Польский кабинет министров получил такое письмо 11 августа 2014 года, в него был вложен документ под названием «MH17.doc» (номер рейса сбитого над Донбассом в июле прошлого года самолета. — Ред). Ничего не заподозривший адресат открыл его. Таким же методом действовал хакер и в мае этого года с немецким парламентом.
В Федеральном ведомстве по безопасности в сфере информационной техники (BSI) и Федеральном ведомстве по охране конституции полагают, что речь идет о группировке, предположительно поддерживаемой государственными органами России, а, возможно, и действующей по заданию российских спецслужб. «Речь идет о «разведывательной кампании», проводимой Россией», — пишет автор.
Группа, впервые засветившаяся в 2007 году, имеет несколько названий. В материалах американской компании FireEye, специализирующейся на компьютерной безопасности, она значится как APT28, другие специалисты именуют ее Sofacy Group, Sednit или Pawn Storm.
Отметим, в мае была предпринята самая длительная из всех когда-либо случавшихся кибератака на сервер бундестага. Одним из первых адресов, в который смогли проникнуть хакеры с помощью «троянского вируса», стал адрес канцлера Меркель. В июне депутаты вынуждены были принять закон, ужесточающий правила IT-безопасности для важнейших предприятий, компаний и структур.
