Suddeutsche Zeitung, NDR и WDR: близкие к России хакеры могут стоять за атаками на двух подрядчиков армии Германии
Немецкие органы безопасности подозревают близкую к российским силовикам хакерскую группировку APT28 (также известна как Fancy Bear) в проведении атак на подрядчиков армии Германии. Об этом говорится в совместном расследовании Suddeutsche Zeitung, NDR и WDR.
По данным журналистов, одной из жертв кибератаки стало предприятие, расположенное в земле Гессен и предоставляющее спутниковую связь для бундесвера. Для получения доступа к данных хакеры использовали программу-вымогатель (ransomware), которая, как правило, шифрует ценное содержимое и требует за него выкуп.
По данным Минобороны, атака на подрядчика в Гессене не дала доступ к секретной информации. «Оперативный обмен данными бундесвера и собственные IT-сети Министерства обороны атаке не подвергались», — говорится в ответе представителя военного ведомства.
Второй целью кибератаки стало инженерное бюро в Нижней Саксонии, которое отвечает за строительство объектов для оперативного командования бундесвера и реализацию засекреченного документа «Операционный план Германия», в котором, в частности, регламентируются действия армии на случай кризиса или войны.
«Было ли при этом похищено засекреченное содержание [документа] — пока неясно. Возможно, атака имела исключительно криминальный характер», — говорится в расследовании.
В мае 2024 года власти Германии обвинили группировку APT28 в атаке на сервер Социал-демократической партии Германии (СДПГ) и попытку взлома электронных почт ее сотрудников. Глава немецкого МИД Анналена Бербок предположила, что хакеры «контролируются российской военной разведкой ГРУ».