Пов'язувані з Росією хакери проникли в урядову мережу ФРН

Хакерська група APT28, яку пов'язують із Росією, проникла в адміністративну урядову мережу Німеччини, повідомляє у середу, 28 лютого, агенція dpa з посиланням на джерела у безпекових колах.

Повідомляється, що атака хакерів, яка ймовірно продовжувалася цілий рік, була викрита у грудні минулого року. Наразі ведеться розслідування, наскільки глибово в мережу могли проникнути зловмисники. Поки невідомо скільки даних вони могли перехопити за цей час. За даними джерел dpa, відомо, що хакери успішно атакували, щонайменше, міністерства закордонних справ та оборони країни.

В міністерстві внутрішніх справ Німеччини підтвердили факт кібернападу, але заявили, що ситуація на даний момент перебуває під повним контролем та розслідується відповідними безпековими органами країни. Інформацію щодо джерела походження, поширену в ЗМІ, речник міністерства коментувати відмовився.

За даними джерел dpa, внаслідок атаки хакерам вдалося проникнути в так звану "Інформаційну мережу Берлін-Бонн" (IVBB), яка використовується Відомством федерального канцлера Німеччини, федеральними міністерствами та службами безпеки, але також Бундестагом та Бундесратом. Сервери, на які здійснена атака, вважалися особливо надійно захищеними від нападів ззовні.

ІТ-експерти країн Заходу пов'язують угруповання APT28 з Росією, але однозначні докази "російського сліду", як і здебільшого у випадку кібератак, поки що відсутні. Хакерська група APT28, також відома як Fancy Bears, здійснює кібератакі на державні, інформаційні, військові та інші структури країн. Групу підозрюють, зокрема, у здійсненні масштабної атаки на внутрішню мережу Бундестагу у травні 2015 року. Тоді зловмисники отримали доступ до 14 серверів, серед яких був і головний сервер системи з усіма даними для доступу до внутрішньої мережі парламенту. Зокрема, й німецькі спецслужби виходять із того, що за атакою стоять хакери, пов'язані з урядовими структурами Росії