Москва
22 ноября ‘24
Пятница

В кибератаках на МИД Чехии нашли следы ФСБ и ГРУ

Служба безопасности информации Чехии обвинила «русских хакеров» в нападениях на государственные ведомства.

Кибератаки организовали группировки Turla и APT28/Sofacy (Fancy Bear). Первую связали с ФСБ России, а вторую — с ГРУ, отмечается в докладе службы по итогам 2017 года.

В документе говорится, что киберпреступники взломали информационную систему МИД Чехии в 2016-2017 гг. Они получили доступ к электронным ящикам 150 работников министерства, из которых скопировали всю информацию. Чешские специалисты по кибербезопасности отметили, что хакеров интересовали почты высокопоставленных чиновников МИД. Хакеры несколько раз проверили их ящики и украли данных из них. Эти сведения могут помочь им в организации нападений на другие структуры. Служба назвала данную атаку самой активной и самой заметной вылазкой «русских хакеров».

Представители ведомства отметили, что APT28/Sofacy все чаще крадет личные данные, включая пароли для входа в информационные сети. Их можно использовать для адресного фишинга, пояснили эксперты.

В докладе также представлены данные о выявленных нападениях на военные объекты Чехии. Хакеры смогли взломать несколько почтовых аккаунтов, которыми пользовались сотрудники Минобороны и военнослужащие ВС Чехии. Они не получили доступа к секретной информации, однако завладели личными сведениями. Их смогут использовать для новых кибератак. При этом направление и цели совершенных нападений соответствуют тем, которые ранее обнаружили у группировки APT28/Sofacy. В докладе ее назвали российской кибершпионской группой.

Специалисты обнаружили уязвимости в системах еще одного министерства и Управления нацбезопасности.

В прошлом году российские разведчики продолжили активную работу в Чехии под видом дипломатических сотрудников, отмечается в докладе Службы безопасности информации. По словам авторов, количество работников диппредставительств РФ в Чехии больше численности чешских дипработников в России. Среди российских дипломатов многие связаны со спецслужбами. Это увеличивает риски утечки данных. Чешские политики и чиновники могут случайно передать россиянам важные сведения, которые спецслужбы РФ могут использовать в своих целях.

По мнению авторов, Чехия является одной из целей России в ее гибридной войне против Евросоюза и Североатлантического альянса.

Ранее Нидерланды сообщили о высылке четверых российских дипломатов, которых заподозрили в подготовке кибератаки на ОЗХО. МИД США обвинили в кибернападениях семерых россиян. Великобритания, Канада и некоторые страны НАТО назвали поведение России безответственным. РФ не отреагировала на претензии.

Полная версия