Кибератаки на интернет-сети властей Германии и Польши осуществлялись по схожему сценарию, пишет немецкая  Die Welt.

Атака против правительства Польши в прошлом году была совершена тем же способом, что  и против бундестага в мае нынешнего, отмечает газета. Кто-то из политиков получил электронное письмо с невинным на первый взгляд приложением, которое, однако, было заражено вирусом.

Эксперты в области кибербезопасности полагают, что за оба инцидента несет ответственность одна и та же группировка хакеров, но фигурирующая под несколькими названиями. В материалах американской компании FireEye она значится как APT28, другие эксперты именуют ее Sofacy Group, Sednit или Pawn Storm.

В Федеральном ведомстве по безопасности в сфере информационной техники (BSI) и Федеральном ведомстве по охране конституции Германии считают, что речь идет о группе злоумышленников, предположительно поддерживаемой государственными органами РФ или даже действующей по заданию спецслужб, сообщает DW.

Ранее сообщалось, что расследование атаки на компьютеры бундестага выявило: она началась за полгода до обнаружения. Фракция “левых” в бундестаге опубликовала отчет эксперта в области безопасности компьютерных систем об атаке на ее серверы. В нем также шла речь о Sofacy. При этом нападения на парламентскую сеть Parlacom и на базы данных “левых” произошли примерно в одно и тот же время и имеют схожий почерк.

Вместе с тем опытный эксперт из Германи Энди Мюллер-Магун отметил, что о российском происхождении кибератаки говорить преждевременно. По его словам, обнаруженный в сети вирус невозможно приписать какой-либо определенной группе хакеров.

Источник: rosbalt.ru

Leave a comment

Your email address will not be published. Required fields are marked *