Suddeutsche Zeitung, NDR и WDR: близкие к России хакеры могут стоять за атаками на двух подрядчиков армии Германии

Немецкие органы безопасности подозревают близкую к российским силовикам хакерскую группировку APT28 (также известна как Fancy Bear) в проведении атак на подрядчиков армии Германии. Об этом говорится в совместном расследовании Suddeutsche Zeitung, NDR и WDR.

По данным журналистов, одной из жертв кибератаки стало предприятие, расположенное в земле Гессен и предоставляющее спутниковую связь для бундесвера. Для получения доступа к данных хакеры использовали программу-вымогатель (ransomware), которая, как правило, шифрует ценное содержимое и требует за него выкуп.

По данным Минобороны, атака на подрядчика в Гессене не дала доступ к секретной информации. «Оперативный обмен данными бундесвера и собственные IT-сети Министерства обороны атаке не подвергались», — говорится в ответе представителя военного ведомства.

Второй целью кибератаки стало инженерное бюро в Нижней Саксонии, которое отвечает за строительство объектов для оперативного командования бундесвера и реализацию засекреченного документа «Операционный план Германия», в котором, в частности, регламентируются действия армии на случай кризиса или войны.

«Было ли при этом похищено засекреченное содержание [документа] — пока неясно. Возможно, атака имела исключительно криминальный характер», — говорится в расследовании.

В мае 2024 года власти Германии обвинили группировку APT28 в атаке на сервер Социал-демократической партии Германии (СДПГ) и попытку взлома электронных почт ее сотрудников. Глава немецкого МИД Анналена Бербок предположила, что хакеры «контролируются российской военной разведкой ГРУ».