Немецкие медиакомпании и организация из сферы химических исследований стали, по данным спецслужбы ФРГ, целью кибератак. Как сообщило в четверг, 12 июля, в своем докладе Федеральное ведомство по охране конституции, имеющаяся информация свидетельствует о волне атак, осуществленных, предположительно, с целью шпионажа. При этом есть указания на то, что нападения, которые имели место в августе 2017 и июне 2018 года и, возможно, продолжаются до сих пор, совершила российская группировка хакеров Sandworm, сообщает Deutsche Welle.
Ведомство по охране конституции уточняет, что за атаками, предположительно, стоит российская спецслужба. Речь идет, согласно докладу, о так называемой атаке направленного фишинга (spear phishing), с высокой точностью осуществленной против конкретных объектов. По электронной почте рассылались письма от имени заслуживающего доверия отправителя с приложением зараженного текстового документа в формате Word. Когда пользователь открывал его, поступала рекомендация разрешить выполнение макросов. Если дать такое разрешение, то открывается возможность слежки за сетевой инфраструктурой или даже управления ей.
Вполне возможно, что в Германии, кроме медиакомпаний и организации, занимающейся химическими исследованиями, оказались затронуты и другие предприятия.
По данным немецкой спецслужбы, технически высококвалифицированная и крайне агрессивная АПТ-группировка Sandworm действует как минимум с 2013 года. Она известна, среди прочего, нападениями на цели в Украине, в частности, в энергетическом секторе.