В кибератаках на МИД Чехии нашли следы ФСБ и ГРУ
Служба безопасности информации Чехии обвинила «русских хакеров» в нападениях на государственные ведомства.
Кибератаки организовали группировки Turla и APT28/Sofacy (Fancy Bear). Первую связали с ФСБ России, а вторую — с ГРУ, отмечается в докладе службы по итогам 2017 года.
В документе говорится, что киберпреступники взломали информационную систему МИД Чехии в 2016-2017 гг. Они получили доступ к электронным ящикам 150 работников министерства, из которых скопировали всю информацию. Чешские специалисты по кибербезопасности отметили, что хакеров интересовали почты высокопоставленных чиновников МИД. Хакеры несколько раз проверили их ящики и украли данных из них. Эти сведения могут помочь им в организации нападений на другие структуры. Служба назвала данную атаку самой активной и самой заметной вылазкой «русских хакеров».
Представители ведомства отметили, что APT28/Sofacy все чаще крадет личные данные, включая пароли для входа в информационные сети. Их можно использовать для адресного фишинга, пояснили эксперты.
Читайте также
В докладе также представлены данные о выявленных нападениях на военные объекты Чехии. Хакеры смогли взломать несколько почтовых аккаунтов, которыми пользовались сотрудники Минобороны и военнослужащие ВС Чехии. Они не получили доступа к секретной информации, однако завладели личными сведениями. Их смогут использовать для новых кибератак. При этом направление и цели совершенных нападений соответствуют тем, которые ранее обнаружили у группировки APT28/Sofacy. В докладе ее назвали российской кибершпионской группой.
Специалисты обнаружили уязвимости в системах еще одного министерства и Управления нацбезопасности.
В прошлом году российские разведчики продолжили активную работу в Чехии под видом дипломатических сотрудников, отмечается в докладе Службы безопасности информации. По словам авторов, количество работников диппредставительств РФ в Чехии больше численности чешских дипработников в России. Среди российских дипломатов многие связаны со спецслужбами. Это увеличивает риски утечки данных. Чешские политики и чиновники могут случайно передать россиянам важные сведения, которые спецслужбы РФ могут использовать в своих целях.
По мнению авторов, Чехия является одной из целей России в ее гибридной войне против Евросоюза и Североатлантического альянса.
Ранее Нидерланды сообщили о высылке четверых российских дипломатов, которых заподозрили в подготовке кибератаки на ОЗХО. МИД США обвинили в кибернападениях семерых россиян. Великобритания, Канада и некоторые страны НАТО назвали поведение России безответственным. РФ не отреагировала на претензии.