Чехія звинуватила російські спецслужби в атаках на МЗС і Міноборони
Автор фото, YURI KADOBNOV/GETTY IMAGES
Служба інформації і безпеки Чехії (BIS) в підсумковій доповіді за 2017 рік звинуватила ФСБ і ГРУ Росії в кібератаках.
Однією з цілей атаки було МЗС Чехії, другою - міністерство оборони країни.
Інші країни Європи також неодноразово підозрювали Москву в хакерських атаках, а Росія ці звинувачення відкидала.
Атаки на МЗС Чехії
Найпотужніша кібератака тривала з початку 2016 до початку 2017 року, сказано в доповіді. Її метою були інформаційні системи МЗС Чехії.
Хакерам вдалося скопіювати листи й вкладені файли зі 150 поштових скриньок співробітників МЗС, визнали в BIS.
"Так вони отримали дані, які можуть бути використані для майбутніх кібератак, а також список потенційних цілей практично у всіх важливих держустановах", - йдеться в доповіді.
Чеські спецслужби звинувачують у зломі Turla - одну з найстаріших груп російськомовних хакерів.
Автор фото, Getty Images
Так, ще в кінці 1990-х років дослідники з ФБР і Скотланд-Ярду знайшли в коді одного із вірусів цієї групи підписи авторів - iron, max і rinat. Також в коді зустрічалося слово Vnuk.
Серед жертв цієї групи - органи влади та приватні компанії, пов'язані з військовою сферою. Основні вектори атак (за даними "Лабораторії Касперського") - Казахстан, Росія, Китай, В'єтнам і США.
Чеські спецслужби також у своїй доповіді вказують, що за Turla, на їх думку, стоїть ФСБ Росії.
Атака на чеських військових
Інша кібератака розпочалася в грудні 2016 року. Її метою також було МЗС Чехії, а саме поштові скриньки співробітників міністерства.
Зловмисники намагалися вгадати паролі від імейлів, автоматично перебираючи безліч варіантів (методом "брутфорса"), сказано в доповіді.
Другою мішенню цієї атаки стало оборонне відомство. Хакерам, за даними BIS, вдалося підмінити мережеву адресу міністерства оборони і армії Чехії та розмістити за цією адресою вірус X-Agent.
Це відомий вірус. У 2016 році американська компанія CrowdStrike заявила, що хакерам вдалося заразити їм програми, які використовуються в українській армії. Міноборони України це заперечувало.
Автор фото, Getty Images
Другу кібератаку чеські спецслужби пов'язують з хакерами Fancy Bear (вони ж APT 28).
Як і влада США, чеські спецслужби вважають, що за цією назвою ховається російська військова розвідка, а саме ГРУ.
Група відома з середини 2000-х років, в останні роки її жертвами ставали бундестаг, комітет Демократичної партії США, НАТО і французький телеканал TV5 Monde.
Служба інформації і безпеки Чехії при цьому стверджує, що Москва не обмежується хакерськими атаками в Чехії.
Співробітники російської розвідки, за її даними, продовжують роботу в країні під дипломатичним прикриттям в рамках гібридної стратегії, спрямованої проти країн-членів ЄС і НАТО.
Російська влада поки не коментує доповідь BIS.
Не тільки Чехія
У жовтні 2018 року влада Чехії заявила, що затримала вісім чоловік (громадян Росії та В'єтнаму) за підозрою в хакерських атаках на МЗС Чехії й у втручанні в роботу системи видачі дозволів на проживання.
У повідомленні празької прокуратури йдеться, що обвинувачені могли заробити на хакерських атаках сотні мільйонів чеських крон.
У лютому німецькі ЗМІ повідомляли про атаку російських хакерів на сервери МЗС і Міноборони Німеччини, в результаті якої могли бути викрадені документи.
На початку жовтня міністерство оборони Нідерландів оголосило про запобігання кібератаки Росії на Організацію по забороні хімічної зброї. Як з'ясувалося, у квітні з Нідерландів вислали чотирьох росіянин з дипломатичними паспортами, - як вважає влада Нідерландів, депортовані є співробітниками ГРУ.
Хочете отримувати головні матеріали в месенджер? Підписуйтеся на наш Telegram!
