СюжетыПолитика

Русские хакеры атакуют Германию

Об этом заявил руководитель немецкой контрразведки Ханс-Георг Маасен

Об этом заявил руководитель немецкой контрразведки Ханс-Георг Маасен
Ангела Меркель на выставке у стенда по кибербезопасности. Фото: ТАСС
Ангела Меркель на выставке у стенда по кибербезопасности. Фото: ТАСС

Германия является целью массированных атак хакеров, за которыми стоят российские спецслужбы и государственный аппарат. С таким заявлением выступил на днях в Берлине президент Федерального ведомства по защите конституции (BfV) Ханс-Георг Маасен.

Виртуальное пространство, считает главный немецкий контрразведчик, активно используется для ведения гибридной войны. Компьютерные системы и электронные базы данных органов власти, экономических структур, научно-исследовательских институтов в Германии находятся под постоянной угрозой незаконного проникновения со стороны иностранных, прежде всего российской, разведок.

При этом, как подчеркнул Маасен, отслеживаемые BfV хакерские атаки спецслужб России носят планомерный и долговременный характер и по всем признакам подпадают под понятие «разведывательная операция». Некоторые из них длятся уже от семи до одиннадцати лет и нацелены не только на добывание секретной информации, но и проведение актов саботажа, дезорганизации работы государственных ведомств, занятых в оборонном секторе фирм и инфраструктурных объектов, особенно, в энергетике.

Особой агрессивностью в Германии, по данным контрразведчиков, отличается русскоязычное хакерское сообществе Sofacy/APT28, которое существует примерно с 2007 года и контролируется Главным разведывательным управлением (ГРУ) Минобороны России, хотя не исключаются и выполнения заданий по линии ФСБ. Известность Sofacy/APT приобрело в 2008 году благодаря широкомасштабному компьютерному нападению на министерство внутренних дел Грузии накануне российско-грузинской войны.

В настоящее время, заверил глава BfV, достоверно установлено, что указанное хакерское сообщество из России ровно год назад нелегально проникло в локальную компьютерную сеть немецкого парламента. Тогда вредоносный вирус удалось вычислить благодаря случайности — на электронную почту ряда депутатов бундестага поступило странное приглашение на мнимую телефонную конференцию.

IT-специалисты установили, что троян попал в парламентскую сеть с домашнего ноутбука или USB-флешки, и успел инфицировать в общей сложности 14 серверов, включая главный сервер, контролирующий всю входящую информацию. «Зараза» не обошла стороной даже компьютер канцлера Ангелы Меркель, установленный в ее кабинете в бундестаге.

Эксперты по компьютерной безопасности не смогли точно выяснить, когда вирус попал в сеть бундестага. По приблизительным оценкам зараженная техника могла проработать от нескольких недель до нескольких месяцев. Также не удалось выявить точный объем скаченной информации. Но сразу же подозрение пало на хакеров, работающих в интересах спецслужб, что подтвердило министерство внутренних дел Германии, не назвав, правда, какую-либо конкретную страну. Хотя в кулуарах айтишники, близких к немецкой контрразведке, говорили либо о России, либо о Китае.

В январе этого года сомнений у BfV уже не было — за взломом сети бундестага стояли российские спецслужбы, а именно: военная разведка.

Генеральная прокуратура Германии начала уголовное расследование по статье «агентурная разведывательная деятельность».

Кстати, накануне заявления президента BfV Маасена стало известно, что была предпринята попытка хакерской атаки на центральный офис правящего Христианско-демократического союза. Специалисты по электронной безопасности констатировали проникновение вируса в местную сеть с тем, чтобы скачивать базы данных сотрудников штаб-квартиры партии. Однако вредоносная программа была своевременно обнаружена и обезврежена антивирусной защитой.

Наряду с Sofacy/APT28 серьезные проблемы немецкой контрразведке доставляет другая известная хакерская группа из России — Sandworm. Эта группа длительное время специализируется на взломе электронных ресурсов НАТО, а также правительственных и военных учреждений ряда европейских стран. В канун нового 2015 года Sandworm атаковала энергетическую систему Украины, оставив без света многие города и населенные пункты.

В Германии, по информации BfV, объектами хакеров из Sandworm, в частности, являются ведущие федеральные министерства и ведомства, энергетические и коммуникационные компании, а также высшие школы и их научно-исследовательские центры и лаборатории.

shareprint
Добавьте в Конструктор подписки, приготовленные Редакцией, или свои любимые источники: сайты, телеграм- и youtube-каналы. Залогиньтесь, чтобы не терять свои подписки на разных устройствах
arrow