Связанных с Россией хакеров обвинили в кибератаках на чешский МИД

Служба безопасности и информации (BIS) Чехии обвинила российские спецслужбы в кибератаке на министерство иностранных дел страны в 2016 году, говорится в ежегодном отчете ведомства.

Это обнаружили в начале прошлого года: как оказалось, с начала 2016 года хакеры получили доступ к более чем 150 почтовым ящикам сотрудников чешского МИДа и скопировали все их содержимое.

«Полученная информация может быть использована для последующих атак на сотрудников всех важных структур страны», — сказали в Службе безопасности, отметив, что целями атак были высокопоставленные чиновники МИДа, а хакеры заходили в их ящики неоднократно.

Еще одну атаку хакеры провели в декабре 2016 года: они пытались узнать параметры входа сотрудников министерства т.н. методом грубой силы (brute force attack, перебор идентификаторов пользователей и паролей).

«Вероятно, эти два случая не были связаны между собой. Все имеющиеся сведения указывают на то, что за атаками стояла группировка Turla, за которой стоит ФСБ, и APT28, которую связывают с ГРУ (Главным управлением Генштаба Вооруженных сил)», — говорится в докладе.

В ведомстве также связали эту кампанию с рядом атак на личные почтовые адреса сотрудников Минобороны и Чешской армии с использованием вируса X-Agent. Секретную информацию в этом случае также не удалось добыть, однако хакеры получили доступ к их личной информации.

В октябре МИД Великобритании обвинил российскую разведку в организации кибератак по всему миру. Так, по их данным, прикрытием для деятельности ГРУ служили 12 хакерских групп: помимо APT28, речь также идет о Fancy Bear, Voodoo Bear, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Cyber Berkut, BlackEnergy Actors, STRONTIUM, Tsar Team и Sandworm.