При участии немецких спецслужб пресечена работа российской хакерской сети компьютерного шпионажа. Она была создана подразделением ГРУ, которое известно в Германии по кибератаке на Бундестаг в 2015 году. 

У подразделения 26165 российской военной разведки (ГРУ) много имен: Fancy Bear, Sofacy Group, Pawn Storm, Sednit – это лишь некоторые из них. Еще одно – APT28. Группа действует по всему миру как минимум с 2004 года. В Германии она стала известна широкой общественности в 2015 году после хакерской атаки на Бундестаг.

Теперь появилась информация о масштабной операции по нейтрализации сети компьютерного шпионажа, созданной этой группой. Она прошла в январе под руководством американского Федерального бюро расследований (ФБР) с участием, в том числе, немецких органов безопасности.

Как пояснили в Федеральном министерстве внутренних дел, хакеры атаковали маршрутизаторы, на которых по умолчанию использовались общеизвестные пароли администраторов. Затем на атакованное оборудование устанавливалось вредоносное ПО. Владельцы самих устройств – а их сотни как частных, так и корпоративных, – скорее всего, не были целью российских хакеров. Просто таким образом создавалась глобальная платформа для кибершпионажа.

По данным Федерального ведомства по охране конституции, в последние два года международная инфраструктура использовалась и для атак на немецкие объекты, в фокусе которых была«информация о политико-стратегической ориентации Германии в отношении России и военные поставки в Украину». 

Источник: dpa/spiegel

Фото: standret/adobestock