При участии немецких спецслужб пресечена работа российской хакерской сети компьютерного шпионажа. Она была создана подразделением ГРУ, которое известно в Германии по кибератаке на Бундестаг в 2015 году.
У подразделения 26165 российской военной разведки (ГРУ) много имен: Fancy Bear, Sofacy Group, Pawn Storm, Sednit — это лишь некоторые из них. Еще одно — APT28. Группа действует по всему миру как минимум с 2004 года. В Германии она стала известна широкой общественности в 2015 году после хакерской атаки на Бундестаг.
Теперь появилась информация о масштабной операции по нейтрализации сети компьютерного шпионажа, созданной этой группой. Она прошла в январе под руководством американского Федерального бюро расследований (ФБР) с участием, в том числе, немецких органов безопасности.
Как пояснили в Федеральном министерстве внутренних дел, хакеры атаковали маршрутизаторы, на которых по умолчанию использовались общеизвестные пароли администраторов. Затем на атакованное оборудование устанавливалось вредоносное ПО. Владельцы самих устройств – а их сотни как частных, так и корпоративных, — скорее всего, не были целью российских хакеров. Просто таким образом создавалась глобальная платформа для кибершпионажа.
По данным Федерального ведомства по охране конституции, в последние два года международная инфраструктура использовалась и для атак на немецкие объекты, в фокусе которых была«информация о политико-стратегической ориентации Германии в отношении России и военные поставки в Украину».
Источник: dpa/spiegel
Фото: standret/adobestock
Добавить комментарий