Новости » Мир 4 декабря, 2018, 1:05
Чехия обвинила Россию в атаках на МИД и Минобороны

Служба информации и безопасности Чехии (BIS) в итоговом докладе за 2017 год обвинила ФСБ и ГРУ России в кибератаках.

Одной из целей атаки было МИД Чехии, второй – министерство обороны страны, передает ВВС.

Другие страны Европы также неоднократно подозревали Москву в хакерских атаках, а Россия эти обвинения отвергала.

Атаки на МИД Чехии

Мощнейшая кибератака продолжалась с начала 2016 в начале 2017 года, сказано в докладе. Ее целью были информационные системы МИД Чехии.

Хакерам удалось скопировать письма и вложенные файлы из 150 почтовых ящиков сотрудников МИД, признали в BIS.

«Так они получили данные, которые могут быть использованы для будущих кибератак, а также список потенциальных целей практически во всех важных госучреждениях», – говорится в докладе.

Чешские спецслужбы обвиняют во взломе Turla – одну из старейших групп русскоязычных хакеров.

Так, еще в конце 1990-х годов исследователи из ФБР и Скотланд-Ярда нашли в коде одного из вирусов этой группы подписи авторов – iron, max и rinat. Также в коде встречалось слово Vnuk.

Среди жертв этой группы – органы власти и частные компании, связанные с военной сферой. Основные векторы атак (по данным «Лаборатории Касперского») – Казахстан, Россия, Китай, Вьетнам и США.

Чешские спецслужбы также в своем докладе указывают, что за Turla, по их мнению, стоит ФСБ России.

Атака на чешских военных

Другая кибератака началась в декабре 2016 года. Ее целью также было МИД Чехии, а именно почтовые ящики сотрудников министерства.

Злоумышленники пытались угадать пароли от имейлов, автоматически перебирая множество вариантов (методом «брутфорса»), сказано в докладе.

Второй мишенью этой атаки стало оборонное ведомство. Хакерам, по данным BIS, удалось подменить сетевой адрес министерства обороны и армии Чехии и разместить по этому адресу вирус X-Agent.

Это известный вирус. В 2016 году американская компания CrowdStrike заявила, что хакерам удалось заразить им программы, которые используются в украинской армии. Минобороны Украины это отрицало.

Вторую кибератаку чешские спецслужбы связывают с хакерами Fancy Bear (они же APT 28).

Как и власти США, чешские спецслужбы считают, что за этим названием скрывается российская военная разведка, а именно ИГРУ.

Группа известна с середины 2000-х годов, в последние годы ее жертвами становились бундестаг, комитет Демократической партии США, НАТО и французский телеканал TV5 Monde.

Служба информации и безопасности Чехии при этом утверждает, что Москва не ограничивается хакерскими атаками в Чехии.

Сотрудники российской разведки, по ее данным, продолжают работу в стране под дипломатическим прикрытием в рамках гибридной стратегии, направленной против стран-членов ЕС и НАТО.

Российская власть пока не комментирует доклад BIS.

Не только Чехия

В октябре 2018 года власти Чехии заявила, что задержала восемь человек (граждан России и Вьетнама) по подозрению в хакерских атаках на МИД Чехии и во вмешательстве в работу системы выдачи разрешений на жительство.

В сообщении пражской прокуратуры говорится, что обвиняемые могли заработать на хакерских атаках сотни миллионов чешских крон.

В феврале немецкие СМИ сообщали об атаке российских хакеров на серверы МИД и Минобороны Германии, в результате которой могли быть похищены документы.

В начале октября министерство обороны Нидерландов объявило о предотвращении кибератаки России на Организацию по запрету химического оружия. Как выяснилось, в апреле из Нидерландов выслали четырех россиянин с дипломатическими паспортами, – как считает власть Нидерландов, депортированные являются сотрудниками ГРУ.

* Если Вы заметили ошибку в тексте новости, выделите ее и нажмите Ctrl + Enter.
реклама
больше новостей
Top
2019-10-21 19:35 :01